编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php操作sqlserver关于时间日期读取的小小见解

Nov 29 PHP

PHP Zip压缩在线对文件进行压缩的函数

May 26 PHP

优化php效率,提高php性能的一些方法

Mar 24 PHP

php数组函数序列之array_key_exists() - 查找数组键名是否存在

Oct 29 PHP

php实现监听事件

Nov 06 PHP

浅析php中json_encode()和json_decode()

May 25 PHP

php 伪静态之IIS篇

Jun 02 PHP

php中限制ip段访问、禁止ip提交表单的代码分享

Aug 22 PHP

PHP中把对象转换为关联数组代码分享

Apr 09 PHP

CI配置多数据库访问的方法

Mar 28 PHP

关于php支持的协议与封装协议总结（推荐）

Nov 17 PHP

Laravel 已登陆用户再次查看登陆页面的自动跳转设置方法

Sep 30 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP

You might like

推荐几部必看的DC动画电影

2020/03/03 欧美动漫

PHP 面向对象实现代码

2009/11/11 PHP

php入门教程精简版

2009/12/13 PHP

php metaphone()函数的定义和用法

2016/05/15 PHP

laravel框架实现去掉URL中index.php的方法

2019/10/12 PHP

禁止直接访问php文件代码分享

2020/05/05 PHP

javascript常见数据验证插件大全

2015/08/03 Javascript

深入浅析react native es6语法

2015/12/09 Javascript

VUE长按事件需求详解

2017/10/18 Javascript

js实现把时间戳转换为yyyy-MM-dd hh:mm 格式(es6语法)

2017/12/28 Javascript

node基于puppeteer模拟登录抓取页面的实现

2018/05/09 Javascript

js正则表达式校验指定字符串的方法

2018/07/23 Javascript

前端防止用户重复提交js实现代码示例

2018/09/07 Javascript

vue封装一个简单的div框选时间的组件的方法

2019/01/06 Javascript

详解微信小程序之一键复制到剪切板

2019/04/24 Javascript

vue slot与传参实例代码讲解

2019/04/28 Javascript

vue列表单项展开收缩功能之this.$refs的详解

2019/05/05 Javascript

vue实现移动端触屏拖拽功能

2020/08/21 Javascript

JavaScript检测是否开启了控制台（F12调试工具）

2020/10/02 Javascript

JavaScript中的Proxy对象

2020/11/27 Javascript

[00:43]魔廷新尊——痛苦女王至宝捆绑包

2020/06/12 DOTA

python django 访问静态文件出现404或500错误

2017/01/20 Python

Python实现多线程抓取网页功能实例详解

2017/06/08 Python

Python实现快速傅里叶变换的方法（FFT）

2018/07/21 Python

Python实现计算文件MD5和SHA1的方法示例

2019/06/11 Python

Giglio德国网上精品店：奢侈品服装和配件

2016/09/23 全球购物

Sam’s Club山姆会员商店：沃尔玛旗下高端会员制商店

2017/01/16 全球购物

美国现代家具网站：Design Within Reach

2018/07/19 全球购物

Java的类可以定义为Protected或者Private得吗

2015/09/25 面试题

自我鉴定范文200字

2013/10/02 职场文书

水污染治理专业毕业生推荐信

2013/11/14 职场文书

会计学专业自荐信

2014/06/25 职场文书

红色旅游心得体会

2014/09/03 职场文书

中学生纪念九一八事变演讲稿

2014/09/14 职场文书

PostgreSQL将数据加载到buffer cache中操作方法

2021/04/16 PostgreSQL

MySQL事务的ACID特性以及并发问题方案

2022/07/15 MySQL