编程 PHP

php防止sql注入之过滤分页参数实例

Posted in PHP onNovember 03, 2014

本文实例讲述了php防止sql注入中过滤分页参数的方法。分享给大家供大家参考。具体分析如下：

就网络安全而言，在网络上不要相信任何输入信息，对于任何输入信息我们都必须进行参数过滤。对此，我们先来看看下面的实例：

$this->load->library ( 'pagination' );

$config ['base_url'] = site_url () . '/guest/show';

$config ['total_rows'] = $c;

$config ['per_page'] = $pernum = 15;

$config ['uri_segment'] = 3;

$config ['use_page_numbers'] = TRUE;

$config ['first_link'] = '第一页';

$config ['last_link'] = '最后一页';

$config ['num_links'] = 5;

$this->pagination->initialize ( $config );

if (! $this->uri->segment ( 3 )) {

    $currentnum = 0;

} else {

    $currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;

}

 

$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;

if($current_page){

    $data ['title'] = '第'.$current_page.'页-留言本-防SQL注入测试';

}

else{

    $data ['title'] = '留言本-防SQL注入测试';

}

 

$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );

其中：

$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;

$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;

这两句判断了参数是否为数字。防止非法字符输入。

希望本文所述对大家的PHP程序设计有所帮助。

php防止sql注入之过滤分页参数实例

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php 删除无限级目录与文件代码共享

Nov 22 PHP

php Smarty 字符比较代码

Feb 27 PHP

PHP重定向的3种方式

Mar 07 PHP

PHP程序员基本要求和必备技能

May 09 PHP

ThinkPHP之import方法实例详解

Jun 20 PHP

typecho插件编写教程（三）:保存配置

May 28 PHP

基于ThinkPHP+uploadify+upload+PHPExcel 无刷新导入数据

Sep 23 PHP

PHP文件操作实例总结

Sep 27 PHP

php 5.4 全新的代码复用Trait详解

Jan 05 PHP

php获取今日开始时间和结束时间的方法

Feb 27 PHP

php redis实现对200w用户的即时推送

Mar 04 PHP

浅析PHP中的 inet_pton 网络函数

Dec 16 PHP

详解PHP导入导出CSV文件

Nov 03 #PHP

php实现图片文件与下载文件防盗链的方法

Nov 03 #PHP

php过滤表单提交的html等危险代码

Nov 03 #PHP

PHP屏蔽过滤指定关键字的方法

Nov 03 #PHP

php中count获取多维数组长度的方法

Nov 03 #PHP

Codeigniter(CI)框架分页函数及相关知识

Nov 03 #PHP

ThinkPHP实现带验证码的文件上传功能实例

Nov 01 #PHP

You might like

关于尾递归的使用详解

2013/05/02 PHP

PHP统计目录大小的自定义函数分享

2014/11/18 PHP

Zend Guard使用指南及问题处理

2015/01/07 PHP

PHP获取数组最后一个值的2种方法

2015/01/21 PHP

z-blog SyntaxHighlighter 长代码无法换行解决办法(jquery)

2014/11/16 Javascript

2014 年最热门的21款JavaScript框架推荐

2014/12/25 Javascript

JavaScript中操作字符串小结

2015/05/04 Javascript

JavaScript类型系统之基本数据类型与包装类型

2016/01/06 Javascript

归纳下js面向对象的几种常见写法总结

2016/08/24 Javascript

详解nodejs 文本操作模块-fs模块（一）

2016/12/22 NodeJs

jQuery插件ContextMenu自定义图标

2017/03/15 Javascript

jQuery实现的手风琴侧边菜单效果

2017/03/29 jQuery

JavaScript中的遍历详解(多种遍历)

2017/04/07 Javascript

layui的layedit富文本赋值方法

2019/09/18 Javascript

解决vue做详情页跳转的时候使用created方法数据不会更新问题

2020/07/24 Javascript

[06:21]2014DOTA2国际邀请赛庆祝VG首阶段领跑；B叔为挣牛排半夜整理情报

2014/07/13 DOTA

python中lambda函数 list comprehension 和 zip函数使用指南

2014/09/28 Python

Python实现简单遗传算法(SGA)

2018/01/29 Python

Python多层装饰器用法实例分析

2018/02/09 Python

20个常用Python运维库和模块

2018/02/12 Python

用Pytorch训练CNN(数据集MNIST,使用GPU的方法)

2019/08/19 Python

wxPython+Matplotlib绘制折线图表

2019/11/19 Python

Python任务自动化工具tox使用教程

2020/03/17 Python

HTML5的结构和语义(4):语义性的内联元素

2008/10/17 HTML / CSS

HTML5本地存储之Web Storage详解

2016/07/04 HTML / CSS

美国独家设计师眼镜在线光学商店：Glasses Gallery

2017/12/28 全球购物

德国亚马逊官方网站：Amazon.de

2020/11/15 全球购物

教师网络培训感言

2014/03/09 职场文书

经贸专业毕业生求职信

2014/03/23 职场文书

机械设计及其自动化专业求职信

2014/06/09 职场文书

七一建党日演讲稿

2014/09/05 职场文书

团队合作精神学习心得体会

2016/01/19 职场文书

扩展多台相同的Web服务器

2021/04/01 Servers

MySQL 聚合函数排序

2021/07/16 MySQL

一文弄懂MySQL中redo log与binlog的区别

2022/02/15 MySQL

sql server偶发出现死锁的解决方法

2022/04/10 SQL Server