编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

模拟SQLSERVER的两个函数：dateadd(),datediff()

Oct 09 PHP

推荐一篇入门级的Class文章

Mar 19 PHP

PHP 身份证号验证函数

May 07 PHP

PHP下判断网址是否有效的代码

Oct 08 PHP

php shell超强免杀、减少体积工具实现代码

Oct 16 PHP

php之XML转数组函数的详解

Jun 07 PHP

ThinkPHP分组下自定义标签库实例

Nov 01 PHP

php判断表是否存在的方法

Jun 18 PHP

YiiFramework入门知识点总结(图文教程)

Dec 28 PHP

php删除数组指定元素实现代码

May 03 PHP

PHP使用PhpSpreadsheet操作Excel实例详解

Mar 26 PHP

PHP 时间处理类Carbon

May 20 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP

You might like

PHP树的代码,可以嵌套任意层

2006/10/09 PHP

献给php初学者(入门学习经验谈)

2010/10/12 PHP

详解php的socket通信

2015/08/11 PHP

PHP表单验证内容是否为空的实现代码

2016/11/14 PHP

微信自定义分享php代码分析

2016/11/24 PHP

Thinkphp框架表单自动验证登录注册 ajax自动验证登录注册

2016/12/27 PHP

搜索附近的人PHP实现代码

2018/02/11 PHP

纯CSS3实现质感细腻丝滑按钮

2021/03/09 HTML / CSS

JavaScript 学习笔记（十三）Dom创建表格

2010/01/21 Javascript

jQuery响应enter键的实现思路

2014/04/18 Javascript

jQuery实现的个性化返回底部与返回顶部特效代码

2015/10/30 Javascript

基于jQuery实现的无刷新表格分页实例

2016/02/17 Javascript

js匿名函数作为函数参数详解

2016/06/01 Javascript

基于jquery插件编写countdown计时器

2016/06/12 Javascript

Vue computed计算属性的使用方法

2017/07/14 Javascript

bootstrap实现二级下拉菜单效果

2017/11/23 Javascript

jQuery实现带3D切割效果的轮播图功能示例【附源码下载】

2019/04/04 jQuery

基于js实现复制内容到操作系统粘贴板过程解析

2019/10/11 Javascript

微信小程序之左右布局的实现代码

2019/12/13 Javascript

解决Vue中使用keepAlive不缓存问题

2020/08/04 Javascript

vue 内联样式style中的background用法说明

2020/08/05 Javascript

[47:45]DOTA2-DPC中国联赛正赛 Phoenix vs Dragon BO3 第一场 2月26日

2021/03/11 DOTA

Windows下Python的Django框架环境部署及应用编写入门

2016/03/10 Python

Python实现生成随机数据插入mysql数据库的方法

2017/12/25 Python

Python中文件的读取和写入操作

2018/04/27 Python

Python操作多维数组输出和矩阵运算示例

2019/11/28 Python

使用Python的Turtle库绘制森林的实例

2019/12/18 Python

在TensorFlow中屏蔽warning的方式

2020/02/04 Python

美国一家专业的太阳镜网上零售商：Solstice太阳镜

2016/07/25 全球购物

全球航班旅行搜索网站：Cheapflights

2017/05/19 全球购物

如何启动时不需输入用户名与密码

2014/05/09 面试题

松材线虫病防治方案

2014/06/15 职场文书

2014年服装销售工作总结

2014/11/27 职场文书

2015年学校减负工作总结

2015/05/19 职场文书

七年级作文（600字3篇）

2019/09/24 职场文书

MySQL常见优化方案汇总

2022/01/18 MySQL