欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php防止sql注入簡(jiǎn)單分析

 更新時(shí)間:2015年03月18日 10:12:10   作者:Simael  
這篇文章主要介紹了php防止sql注入的方法,簡(jiǎn)單分析了通過(guò)stripslashes及mysql_real_escape_string函數(shù)進(jìn)行字符轉(zhuǎn)移處理的技巧,非常具有實(shí)用價(jià)值,需要的朋友可以參考下

本文實(shí)例分析了php防止sql注入簡(jiǎn)單方法。分享給大家供大家參考。具體如下:

這里只說(shuō)一個(gè)簡(jiǎn)單的方法

防止Sql注入的方法有很多,這里要說(shuō)的其實(shí)就是漏洞演練平臺(tái)Dvwa里的一種方式

直接看high級(jí)別的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可見它的處理方式是首先通過(guò) stripslashes 函數(shù)刪除變量中的反斜杠 \,
然后再使用函數(shù)mysql_real_escape_string 轉(zhuǎn)義特殊字符就行了。
所以當(dāng)我們編寫類似代碼的時(shí)候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我們最簡(jiǎn)單的方法是

直接將變量$id 進(jìn)行stripslashes 和 mysql_real_escape_string 處理。

注意: 這里并不是說(shuō)這樣就安全了, 這只是其中一種方式我可沒(méi)說(shuō)這就安全了。 更多的還要依據(jù)實(shí)際情況進(jìn)行處理。

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。

相關(guān)文章

  • php下嘗試使用GraphicsMagick的縮略圖功能

    php下嘗試使用GraphicsMagick的縮略圖功能

    現(xiàn)在,對(duì)一個(gè)Web程序員來(lái)說(shuō),圖像處理已經(jīng)屬于必會(huì)知識(shí)之一了。且不說(shuō)Flickr,Yupoo等專業(yè)圖片分享網(wǎng)站,就算是一個(gè)和圖片分享不沾邊的網(wǎng)站,也會(huì)用到很多圖片處理的功能,比如說(shuō):用戶上傳頭像,然后自動(dòng)生成縮略圖。
    2011-01-01
  • 淺談php中fopen不能創(chuàng)建中文文件名文件的問(wèn)題

    淺談php中fopen不能創(chuàng)建中文文件名文件的問(wèn)題

    下面小編就為大家?guī)?lái)一篇淺談php中fopen不能創(chuàng)建中文文件名文件的問(wèn)題。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-02-02
  • PHP怎么實(shí)現(xiàn)網(wǎng)站保存快捷方式方便用戶隨時(shí)瀏覽

    PHP怎么實(shí)現(xiàn)網(wǎng)站保存快捷方式方便用戶隨時(shí)瀏覽

    網(wǎng)站保存快捷方式以后在瀏覽起來(lái)就比較方便了,實(shí)現(xiàn)的方法有很多,下面為大家詳細(xì)介紹下使用PHP實(shí)現(xiàn)網(wǎng)站快捷方式的保存,有此需求的朋友可以參考下,希望對(duì)大家有所幫助
    2013-08-08
  • php獲取從百度、谷歌等搜索引擎進(jìn)入網(wǎng)站關(guān)鍵詞的方法

    php獲取從百度、谷歌等搜索引擎進(jìn)入網(wǎng)站關(guān)鍵詞的方法

    這篇文章主要介紹了php獲取從百度、谷歌等搜索引擎進(jìn)入網(wǎng)站關(guān)鍵詞的方法,可實(shí)現(xiàn)判斷進(jìn)入網(wǎng)站的搜索引擎來(lái)源及搜索的關(guān)鍵詞功能,非常簡(jiǎn)單實(shí)用,需要的朋友可以參考下
    2015-07-07
  • php GeoIP的使用教程

    php GeoIP的使用教程

    GeoIP介紹:什么是GepIP ?所謂GeoIP,就是通過(guò)來(lái)訪者的IP, 定位他的經(jīng)緯度,國(guó)家/地區(qū),省市,甚至街道等位置信息。
    2011-03-03
  • php修改上傳圖片尺寸的方法

    php修改上傳圖片尺寸的方法

    這篇文章主要介紹了php修改上傳圖片尺寸的方法,涉及php操作圖片的技巧,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2015-04-04
  • 解析WordPress中的post_class與get_post_class函數(shù)

    解析WordPress中的post_class與get_post_class函數(shù)

    這篇文章主要介紹了WordPress中的post_class與get_post_class函數(shù),包括post_class()的PHP源碼的相應(yīng)介紹,需要的朋友可以參考下
    2016-01-01
  • php中使用PHPExcel讀寫excel(xls)文件的方法

    php中使用PHPExcel讀寫excel(xls)文件的方法

    這篇文章主要介紹了php中使用PHPExcel讀寫excel(xls)文件的方法,phpExcel是常用的用于操作Excel的PHP類庫(kù),應(yīng)用非常廣泛。需要的朋友可以參考下
    2014-09-09
  • ThinkPHP刪除欄目(實(shí)現(xiàn)批量刪除欄目)

    ThinkPHP刪除欄目(實(shí)現(xiàn)批量刪除欄目)

    下面小編就為大家?guī)?lái)一篇ThinkPHP刪除欄目(實(shí)現(xiàn)批量刪除欄目)。小編覺(jué)得挺不錯(cuò)的?,F(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-06-06
  • PHP合并數(shù)組+號(hào)和array_merge的區(qū)別

    PHP合并數(shù)組+號(hào)和array_merge的區(qū)別

    這篇文章主要介紹了PHP合并數(shù)組+號(hào)和array_merge的區(qū)別,PHP的數(shù)組融合一般有兩種做法,一種是直接使用加號(hào)相加,另一種則是使用array_merge函數(shù)進(jìn)行相加,兩者之間有點(diǎn)區(qū)別,需要的朋友可以參考下
    2015-06-06

最新評(píng)論