发布时间:2023-08-24 15:00
本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:
出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:
$sql = "delete from table where id ='$id'" ;
正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了
delete from table where id = '1'or 1 #';
这样的话就会把整个表给删掉,造成无法挽回的结果。
既然问题出现在quote上,那么只要将其转义即可(\')
php提供两个函数使用
addslashes($str)
//建议使用下面的,可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹
function($str){
return "'".mysql_real_escape_string($str,$this->link)."'";
}
更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php操作office文档技巧总结(包括word,excel,access,ppt)》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。
微信开发 ━━ 微信商户v3微信小程序支付方式开发之php篇
我为了跳槽,熬夜5天整理了一份Java面试八股文,有需要的,拿走不谢
又休着假“跑”了!马斯克“抢”来的 AI 大牛离职,特斯拉自动驾驶要“黄”?...
springboot @value_Spring Boot 2.x 实战第一个Spring Boot程序
[01] 使用IDEA搭建SpringCloud项目方法_简单入门
苹果icloud登录_如何在Windows电脑上使用苹果iCloud服务?
【day_5:求范围内的随机正负整数,拍平数组,拍平数组(按需拍平,纯js算法版)-返回一个 十六进制 的 随机颜色】
IT 生涯初探与工作经验分享【计算机、软件工程相关专业毕业生应该知道的事】---- 来自2008级学长的掏心窝分享
深度学习——卷积神经网络 的经典网络(LeNet-5、AlexNet、ZFNet、VGG-16、GoogLeNet、ResNet)