欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php sprintf()函數(shù)讓你的sql操作更安全

 更新時(shí)間:2008年07月23日 19:19:55   作者:  
本函數(shù)用來(lái)將字符串格式化。參數(shù) format 是轉(zhuǎn)換的格式,以百分比符號(hào) % 開始到轉(zhuǎn)換字符為止。而在轉(zhuǎn)換的格式間依序包括了

$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
                              GetSQLValueString($_POST['list'], "text"),
                              GetSQLValueString($_GET['id'],"int"));

GetSQLValueString 這個(gè)函數(shù),可以換成別的函數(shù)

但在sql語(yǔ)句這里用上sprintf()這個(gè)函數(shù)的話!就相對(duì)安全多了,比如id那里我們可以用上%d

或是有很多sql操作的時(shí)候,用上這個(gè)


$Result = $db->query($bookSQL) or die(mysql_error());


下面加上sprintf這個(gè)函數(shù)的說(shuō)明:

引用
sprintf

將字符串格式化。

語(yǔ)法: string sprintf(string format, mixed [args]...);

返回值: 字符串

函數(shù)種類: 資料處理

內(nèi)容說(shuō)明

本函數(shù)用來(lái)將字符串格式化。參數(shù) format 是轉(zhuǎn)換的格式,以百分比符號(hào) % 開始到轉(zhuǎn)換字符為止。而在轉(zhuǎn)換的格式間依序包括了

填空字符。0 的話表示空格填 0;空格是默認(rèn)值,表示空格就放著。
對(duì)齊方式。默認(rèn)值為向右對(duì)齊,負(fù)號(hào)表向左對(duì)齊。
字段寬度。為最小寬度。
精確度。指在小數(shù)點(diǎn)后的浮點(diǎn)數(shù)位數(shù)。
類型,見下表 % 印出百分比符號(hào),不轉(zhuǎn)換。
b 整數(shù)轉(zhuǎn)成二進(jìn)位。
c 整數(shù)轉(zhuǎn)成對(duì)應(yīng)的 ASCII 字符。
d 整數(shù)轉(zhuǎn)成十進(jìn)位。
f 倍精確度數(shù)字轉(zhuǎn)成浮點(diǎn)數(shù)。
o 整數(shù)轉(zhuǎn)成八進(jìn)位。
s 整數(shù)轉(zhuǎn)成字符串。
x 整數(shù)轉(zhuǎn)成小寫十六進(jìn)位。
X 整數(shù)轉(zhuǎn)成大寫十六進(jìn)位。 

相關(guān)文章

最新評(píng)論