PHP提供以下哪些函数来避免sql注入()
A: mysql_real_escape_string
B: escapeshellarg
C: addslashes
D: htmlentities
A: mysql_real_escape_string
B: escapeshellarg
C: addslashes
D: htmlentities
举一反三
- PHP哪个函数用于向Mysql数据库发送SQL语句?
- PHP中将特殊字符转换为HTML等价形式,可以使用哪些函数? A: nl2 B: htmlentities C: htmlspecialchars D: strip_tags
- var_dump()函数用于查看变量的值和数据类型。分析以下代码,输出结果正确的是( )。 <?php $str = "PHP"; var_dump($str); A: string(6)"PHP" B: string(3)("PHP") C: string("PHP") D: "PHP"
- PHP操作MySQL数据库时,需要借助mysql_query()函数使SQL语句执行。( )
- htmlentities()函数可以去除字符串中的HTML和PHP标记,不进行转义