PHP提供以下哪些函数来避免sql注入()
A: mysql_real_escape_string
B: escapeshellarg
C: addslashes
D: htmlentities
A: mysql_real_escape_string
B: escapeshellarg
C: addslashes
D: htmlentities
A,C
举一反三
- PHP哪个函数用于向Mysql数据库发送SQL语句?
- PHP中将特殊字符转换为HTML等价形式,可以使用哪些函数? A: nl2 B: htmlentities C: htmlspecialchars D: strip_tags
- var_dump()函数用于查看变量的值和数据类型。分析以下代码,输出结果正确的是( )。 <?php $str = "PHP"; var_dump($str); A: string(6)"PHP" B: string(3)("PHP") C: string("PHP") D: "PHP"
- PHP操作MySQL数据库时,需要借助mysql_query()函数使SQL语句执行。( )
- htmlentities()函数可以去除字符串中的HTML和PHP标记,不进行转义
内容
- 0
从字符串中去除 HTML 和 PHP 标记的函数是() A: htmlspecialchars() B: strip_tags() C: htmlentities() D: nl2br()
- 1
基于报错的注入可以使用哪些mysql函数?
- 2
关于MyBatis模糊查询中进行SQL字符串拼接时,说法错误的是( ) A: 使用“${}”进行SQL字符串拼接时,无法防止SQL注入问题。 B: 可以使用MySQL中的concat()函数进行字符串拼接。 C: 使用MySQL中的concat()函数进行字符串拼接,也无法防止SQL注入。 D: 使用MySQL中的concat()函数进行字符串拼接,导致数据库移植性变差。
- 3
【单选题】PHP哪个函数用于向Mysql数据库发送SQL语句? A. mysql_select_db B. mysqli_connect C. mysqli_query
- 4
php要与mysql建立连接,以下哪些要素不是必须的( ) A: mysql服务器地址 B: mysql用户名 C: mysql表名 D: mysql密码