欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php防止sql注入簡單分析

 更新時間:2015年03月18日 10:12:10   作者:Simael  
這篇文章主要介紹了php防止sql注入的方法,簡單分析了通過stripslashes及mysql_real_escape_string函數(shù)進(jìn)行字符轉(zhuǎn)移處理的技巧,非常具有實(shí)用價(jià)值,需要的朋友可以參考下

本文實(shí)例分析了php防止sql注入簡單方法。分享給大家供大家參考。具體如下:

這里只說一個簡單的方法

防止Sql注入的方法有很多,這里要說的其實(shí)就是漏洞演練平臺Dvwa里的一種方式

直接看high級別的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可見它的處理方式是首先通過 stripslashes 函數(shù)刪除變量中的反斜杠 \,
然后再使用函數(shù)mysql_real_escape_string 轉(zhuǎn)義特殊字符就行了。
所以當(dāng)我們編寫類似代碼的時候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我們最簡單的方法是

直接將變量$id 進(jìn)行stripslashes 和 mysql_real_escape_string 處理。

注意: 這里并不是說這樣就安全了, 這只是其中一種方式我可沒說這就安全了。 更多的還要依據(jù)實(shí)際情況進(jìn)行處理。

希望本文所述對大家的php程序設(shè)計(jì)有所幫助。

相關(guān)文章

  • php下嘗試使用GraphicsMagick的縮略圖功能

    php下嘗試使用GraphicsMagick的縮略圖功能

    現(xiàn)在,對一個Web程序員來說,圖像處理已經(jīng)屬于必會知識之一了。且不說Flickr,Yupoo等專業(yè)圖片分享網(wǎng)站,就算是一個和圖片分享不沾邊的網(wǎng)站,也會用到很多圖片處理的功能,比如說:用戶上傳頭像,然后自動生成縮略圖。
    2011-01-01
  • 淺談php中fopen不能創(chuàng)建中文文件名文件的問題

    淺談php中fopen不能創(chuàng)建中文文件名文件的問題

    下面小編就為大家?guī)硪黄獪\談php中fopen不能創(chuàng)建中文文件名文件的問題。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-02-02
  • PHP怎么實(shí)現(xiàn)網(wǎng)站保存快捷方式方便用戶隨時瀏覽

    PHP怎么實(shí)現(xiàn)網(wǎng)站保存快捷方式方便用戶隨時瀏覽

    網(wǎng)站保存快捷方式以后在瀏覽起來就比較方便了,實(shí)現(xiàn)的方法有很多,下面為大家詳細(xì)介紹下使用PHP實(shí)現(xiàn)網(wǎng)站快捷方式的保存,有此需求的朋友可以參考下,希望對大家有所幫助
    2013-08-08
  • php獲取從百度、谷歌等搜索引擎進(jìn)入網(wǎng)站關(guān)鍵詞的方法

    php獲取從百度、谷歌等搜索引擎進(jìn)入網(wǎng)站關(guān)鍵詞的方法

    這篇文章主要介紹了php獲取從百度、谷歌等搜索引擎進(jìn)入網(wǎng)站關(guān)鍵詞的方法,可實(shí)現(xiàn)判斷進(jìn)入網(wǎng)站的搜索引擎來源及搜索的關(guān)鍵詞功能,非常簡單實(shí)用,需要的朋友可以參考下
    2015-07-07
  • php GeoIP的使用教程

    php GeoIP的使用教程

    GeoIP介紹:什么是GepIP ?所謂GeoIP,就是通過來訪者的IP, 定位他的經(jīng)緯度,國家/地區(qū),省市,甚至街道等位置信息。
    2011-03-03
  • php修改上傳圖片尺寸的方法

    php修改上傳圖片尺寸的方法

    這篇文章主要介紹了php修改上傳圖片尺寸的方法,涉及php操作圖片的技巧,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2015-04-04
  • 解析WordPress中的post_class與get_post_class函數(shù)

    解析WordPress中的post_class與get_post_class函數(shù)

    這篇文章主要介紹了WordPress中的post_class與get_post_class函數(shù),包括post_class()的PHP源碼的相應(yīng)介紹,需要的朋友可以參考下
    2016-01-01
  • php中使用PHPExcel讀寫excel(xls)文件的方法

    php中使用PHPExcel讀寫excel(xls)文件的方法

    這篇文章主要介紹了php中使用PHPExcel讀寫excel(xls)文件的方法,phpExcel是常用的用于操作Excel的PHP類庫,應(yīng)用非常廣泛。需要的朋友可以參考下
    2014-09-09
  • ThinkPHP刪除欄目(實(shí)現(xiàn)批量刪除欄目)

    ThinkPHP刪除欄目(實(shí)現(xiàn)批量刪除欄目)

    下面小編就為大家?guī)硪黄猅hinkPHP刪除欄目(實(shí)現(xiàn)批量刪除欄目)。小編覺得挺不錯的?,F(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-06-06
  • PHP合并數(shù)組+號和array_merge的區(qū)別

    PHP合并數(shù)組+號和array_merge的區(qū)別

    這篇文章主要介紹了PHP合并數(shù)組+號和array_merge的區(qū)別,PHP的數(shù)組融合一般有兩種做法,一種是直接使用加號相加,另一種則是使用array_merge函數(shù)進(jìn)行相加,兩者之間有點(diǎn)區(qū)別,需要的朋友可以參考下
    2015-06-06

最新評論