PHP简单预防sql注入的方法
作者:ligbee 时间:2024-06-07 15:50:25
本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:
出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:
$sql = "delete from table where id ='$id'" ;
正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了
delete from table where id = '1'or 1 #';
这样的话就会把整个表给删掉,造成无法挽回的结果。
既然问题出现在quote上,那么只要将其转义即可(\')
php提供两个函数使用
addslashes($str)
//建议使用下面的,可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹
function($str){
return "'".mysql_real_escape_string($str,$this->link)."'";
}
希望本文所述对大家PHP程序设计有所帮助。
标签:PHP,sql注入
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
Python实现从文件中加载数据的方法详解
2022-05-28 12:41:31
![](https://img.aspxhome.com/file/2023/0/107960_0s.png)
Python selenium环境搭建实现过程解析
2023-10-06 06:18:48
![](https://img.aspxhome.com/file/2023/1/63271_0s.png)
Python 多线程共享变量的实现示例
2022-12-17 09:39:10
Python学习之文件的创建与写入详解
2021-03-07 09:27:06
![](https://img.aspxhome.com/file/2023/9/110039_0s.png)
JavaScript动态调整图片尺寸
2009-11-23 12:20:00
Django调用支付宝接口代码实例详解
2023-07-19 10:53:51
从长尾理论和二八定律的比较去看用户体验
2009-07-22 19:11:00
![](https://img.aspxhome.com/file/UploadPic/20097/22/longtail-2-8-15s.jpg)
python爬虫智能翻页批量下载文件的实例详解
2023-06-20 14:17:12
Django实现静态文件缓存到云服务的操作方法
2023-05-26 07:52:54
Python进阶篇之正则表达式常用语法总结
2022-03-27 08:45:18
![](https://img.aspxhome.com/file/2023/9/103649_0s.png)
小程序input数据双向绑定实现方法
2023-07-15 13:09:54
![](https://img.aspxhome.com/file/2023/3/55933_0s.png)
如何防止页面中的敏感信息被提取
2008-05-04 11:59:00
Python实现找到同名文件并复制到其他文件夹中
2022-03-16 21:53:14
![](https://img.aspxhome.com/file/2023/8/113138_0s.png)
python实现对求解最长回文子串的动态规划算法
2023-11-09 10:18:49
![](https://img.aspxhome.com/file/2023/1/128721_0s.jpg)
交互设计实用指南系列(5) – 突出重点,一目了然
2010-01-11 21:05:00
python mysql自增字段AUTO_INCREMENT值的修改方式
2023-10-15 07:12:19
![](https://img.aspxhome.com/file/2023/6/70096_0s.jpg)
Golang利用casbin实现权限验证详解
2023-08-06 23:18:45
![](https://img.aspxhome.com/file/2023/0/93660_0s.png)
教你快速掌握SQL语言中游标的使用技巧
2009-01-08 16:24:00
全面详解JS正则中匹配技巧及示例
2024-03-24 15:07:39
Mysql8断电崩溃解决
2024-01-25 19:12:02