Substituir aspas simples com personagens aspas duplas remove a possibilidade de injeção de SQL em suas páginas da Web em PHP. Você pode usar a função " mysql_real_escape_string " em PHP para substituir os caracteres de aspas simples . Deixando aspas simples permite que hackers para executar código SQL malicioso em seu servidor. Este processo é chamado de " esfregar os dados", e você deve usar a função de substituir em cada valor de entrada enviados por seus formulários HTML. Instruções
1
o botão direito do mouse no arquivo PHP que consulta o servidor MySQL e selecione " Abrir com". Clique no seu editor de PHP para abrir o arquivo .
2
Localize a consulta na página. Por exemplo, o código a seguir insere um nome para a tabela de MySQL a partir de um valor de formulário chamado " prenome " :
$ query = " insert into clientes (nome ) VALUES (' $ _POST [ ". prenome " . ]" ' ) ";
3
Adicione a função mysql_real_escape_string ao seu código arquivo PHP diretamente após a variável de consulta . O código a seguir substitui a citação para proteger seus dados:
$ query = mysql_real_escape_string ( $ query );