PHP简单预防sql注入的方法


Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:

出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉,造成无法挽回的结果。

既然问题出现在quote上,那么只要将其转义即可(\')

php提供两个函数使用

addslashes($str)
//建议使用下面的,可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
模拟SQLSERVER的两个函数:dateadd(),datediff()
Oct 09 PHP
推荐一篇入门级的Class文章
Mar 19 PHP
PHP 身份证号验证函数
May 07 PHP
PHP下判断网址是否有效的代码
Oct 08 PHP
php shell超强免杀、减少体积工具实现代码
Oct 16 PHP
php之XML转数组函数的详解
Jun 07 PHP
ThinkPHP分组下自定义标签库实例
Nov 01 PHP
php判断表是否存在的方法
Jun 18 PHP
YiiFramework入门知识点总结(图文教程)
Dec 28 PHP
php删除数组指定元素实现代码
May 03 PHP
PHP使用PhpSpreadsheet操作Excel实例详解
Mar 26 PHP
PHP 时间处理类Carbon
May 20 PHP
PHP数据对象PDO操作技巧小结
Sep 27 #PHP
PHP基于GD库的图像处理方法小结
Sep 27 #PHP
PHP文件上传操作实例详解
Sep 27 #PHP
PHP目录操作实例总结
Sep 27 #PHP
PHP文件操作实例总结
Sep 27 #PHP
PHP命名空间namespace用法实例分析
Sep 27 #PHP
PHP7标量类型declare用法实例分析
Sep 26 #PHP
You might like
PHP树的代码,可以嵌套任意层
2006/10/09 PHP
献给php初学者(入门学习经验谈)
2010/10/12 PHP
详解php的socket通信
2015/08/11 PHP
PHP表单验证内容是否为空的实现代码
2016/11/14 PHP
微信自定义分享php代码分析
2016/11/24 PHP
Thinkphp框架 表单自动验证登录注册 ajax自动验证登录注册
2016/12/27 PHP
搜索附近的人PHP实现代码
2018/02/11 PHP
纯CSS3实现质感细腻丝滑按钮
2021/03/09 HTML / CSS
JavaScript 学习笔记(十三)Dom创建表格
2010/01/21 Javascript
jQuery响应enter键的实现思路
2014/04/18 Javascript
jQuery实现的个性化返回底部与返回顶部特效代码
2015/10/30 Javascript
基于jQuery实现的无刷新表格分页实例
2016/02/17 Javascript
js匿名函数作为函数参数详解
2016/06/01 Javascript
基于jquery插件编写countdown计时器
2016/06/12 Javascript
Vue computed计算属性的使用方法
2017/07/14 Javascript
bootstrap实现二级下拉菜单效果
2017/11/23 Javascript
jQuery实现带3D切割效果的轮播图功能示例【附源码下载】
2019/04/04 jQuery
基于js实现复制内容到操作系统粘贴板过程解析
2019/10/11 Javascript
微信小程序之左右布局的实现代码
2019/12/13 Javascript
解决Vue中使用keepAlive不缓存问题
2020/08/04 Javascript
vue 内联样式style中的background用法说明
2020/08/05 Javascript
[47:45]DOTA2-DPC中国联赛 正赛 Phoenix vs Dragon BO3 第一场 2月26日
2021/03/11 DOTA
Windows下Python的Django框架环境部署及应用编写入门
2016/03/10 Python
Python实现生成随机数据插入mysql数据库的方法
2017/12/25 Python
Python中文件的读取和写入操作
2018/04/27 Python
Python操作多维数组输出和矩阵运算示例
2019/11/28 Python
使用Python的Turtle库绘制森林的实例
2019/12/18 Python
在TensorFlow中屏蔽warning的方式
2020/02/04 Python
美国一家专业的太阳镜网上零售商:Solstice太阳镜
2016/07/25 全球购物
全球航班旅行搜索网站:Cheapflights
2017/05/19 全球购物
如何启动时不需输入用户名与密码
2014/05/09 面试题
松材线虫病防治方案
2014/06/15 职场文书
2014年服装销售工作总结
2014/11/27 职场文书
2015年学校减负工作总结
2015/05/19 职场文书
七年级作文(600字3篇)
2019/09/24 职场文书
MySQL常见优化方案汇总
2022/01/18 MySQL