php sprintf()函數讓你的sql操作更安全

來源:互聯網
上載者:User

$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
GetSQLValueString($_POST['list'], "text"),
GetSQLValueString($_GET['id'],"int"));

GetSQLValueString 這個函數,可以換成別的函數

但在sql語句這裡用上sprintf()這個函數的話!就相對安全多了,比如id那裡我們可以用上%d

或是有很多sql操作的時候,用上這個

$Result = $db->query($bookSQL) or die(mysql_error());

下面加上sprintf這個函數的說明:

引用
sprintf

將字串格式化。

文法: string sprintf(string format, mixed [args]...);

傳回值: 字串

函數種類: 資料處理

內容說明

本函數用來將字串格式化。參數 format 是轉換的格式,以百分比符號 % 開始到轉換字元為止。而在轉換的格式間依序包括了

填Null 字元。0 的話表示空格填 0;空格是預設值,表示空格就放著。
對齊。預設值為向靠右對齊,負號表向靠左對齊。
欄位寬度。為最小寬度。
精確度。指在小數點後的浮點數位元。
類型,見下表 % 印出百分比符號,不轉換。
b 整數轉成二進位。
c 整數轉成對應的 ASCII 字元。
d 整數轉成十進位。
f 倍精確度數字轉成浮點數。
o 整數轉成八進位。
s 整數轉成字串。
x 整數轉成小寫十六進位。
X 整數轉成大寫十六進位。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.