腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

PHP簡(jiǎn)單預(yù)防sql注入的方法

更新時(shí)間：2016年09月27日 11:46:50 作者：ligbee

這篇文章主要介紹了PHP簡(jiǎn)單預(yù)防sql注入的方法,結(jié)合實(shí)例形式簡(jiǎn)單分析了php針對(duì)sql參數(shù)過(guò)濾實(shí)現(xiàn)防注入的相關(guān)技巧,需要的朋友可以參考下

本文實(shí)例講述了PHP簡(jiǎn)單預(yù)防sql注入的方法。分享給大家供大家參考，具體如下：

出現(xiàn)sql注入一般都是因?yàn)檎Z(yǔ)法不規(guī)范不嚴(yán)謹(jǐn)造成的，問(wèn)題出現(xiàn)在sql語(yǔ)句上，而起決定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的話就是刪除一條數(shù)據(jù)，若id提交的是（1 ' or 1 #）,那么sql語(yǔ)句就變成了

delete from table where id = '1'or 1 #';

這樣的話就會(huì)把整個(gè)表給刪掉，造成無(wú)法挽回的結(jié)果。

既然問(wèn)題出現(xiàn)在quote上，那么只要將其轉(zhuǎn)義即可（\'）

php提供兩個(gè)函數(shù)使用

addslashes($str)
//建議使用下面的，可以避免出現(xiàn)字符集問(wèn)題
mysql_real_escape_string($str,$link)
//避免整型數(shù)據(jù)可能不被sql增加引號(hào)，強(qiáng)制在轉(zhuǎn)換后的數(shù)據(jù)使用引號(hào)包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述對(duì)大家PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

PHP 圖片上傳代碼
昨天晚上自學(xué)的一段代碼到公司來(lái)調(diào)試。很順利，到了中午的時(shí)候基本上添加、修改、刪除，這些在代碼世界中最基礎(chǔ)的功能都基本實(shí)現(xiàn)了，蠻有成就感的。
2011-09-09
php5.6.x到php7.0.x特性小結(jié)
這篇文章主要介紹了php5.6.x到php7.0.x特性,總結(jié)分析了php5.6.x到php7.0.x各種常用特性及新增特性,以及相關(guān)使用技巧,需要的朋友可以參考下
2019-08-08
根據(jù)key刪除數(shù)組中指定的元素實(shí)現(xiàn)方法
下面小編就為大家?guī)?lái)一篇根據(jù)key刪除數(shù)組中指定的元素實(shí)現(xiàn)方法。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-03-03
PHP模塊化安裝教程
這篇文章主要介紹了PHP模塊化安裝的方法,較為詳細(xì)的分析了php模塊化安裝的步驟與相關(guān)注意事項(xiàng),具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2016-06-06
Linux平臺(tái)php命令行程序處理管道數(shù)據(jù)的方法
這篇文章主要介紹了Linux平臺(tái)php命令行程序處理管道數(shù)據(jù)的方法,結(jié)合實(shí)例形式分析了Linux平臺(tái)管道提示符的功能及php使用命令行處理管道數(shù)據(jù)的相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下
2016-11-11
解析PHP中intval()等int轉(zhuǎn)換時(shí)的意外異常情況
本篇文章是對(duì)PHP中intval()等int轉(zhuǎn)換時(shí)的意外異常情況進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
解析crontab php自動(dòng)運(yùn)行的方法
本篇文章是對(duì)crontab php自動(dòng)運(yùn)行的方法進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
php動(dòng)態(tài)函數(shù)調(diào)用方法
本文主要給大家介紹了php中動(dòng)態(tài)調(diào)用函數(shù)的方法,實(shí)例分析了php動(dòng)態(tài)函數(shù)的實(shí)現(xiàn)原理與具體實(shí)現(xiàn)步驟,需要的朋友可以參考下
2015-05-05
PHP中你應(yīng)該知道的require()文件包含的正確用法
這篇文章主要介紹了PHP中你應(yīng)該知道的require()文件包含的正確用法,需要的朋友可以參考下
2015-06-06
mysql5的sql文件導(dǎo)入到mysql4的方法
有時(shí)候用到將高版本的數(shù)據(jù)庫(kù)轉(zhuǎn)移到低版本的數(shù)據(jù)庫(kù)中，下面是mysql5數(shù)據(jù)轉(zhuǎn)到mysql4的方法
2008-10-10