编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php smarty函数扩展

Mar 15 PHP

php checkbox复选框值的获取与checkbox默认值输出方法

May 15 PHP

thinkphp中多表查询中防止数据重复的sql语句(必看)

Sep 22 PHP

PHP正则删除HTML代码中宽高样式的方法

Jun 12 PHP

PHP基于pdo的数据库操作类【可支持mysql、sqlserver及oracle】

May 21 PHP

PHP使用HTML5 FileApi实现Ajax上传文件功能示例

Jul 01 PHP

laravel框架中间件 except 和 only 的用法示例

Jul 12 PHP

Yii框架中使用PHPExcel的方法分析

Jul 25 PHP

php使用curl模拟多线程实现批处理功能示例

Jul 25 PHP

PHP的图像处理实例小结【文字水印、图片水印、压缩图像等】

Dec 20 PHP

php输出形式实例整理

May 05 PHP

Laravel服务容器绑定的几种方法总结

Jun 14 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP

You might like

收音机另类DIY - 纸巾盒做外壳

2021/03/02 无线电

php中随机函数mt_rand()与rand()性能对比分析

2014/12/01 PHP

Nigma vs Liquid BO3 第二场2.14

2021/03/10 DOTA

Javascript 类与静态类的实现

2010/04/01 Javascript

jquery(live)中File input的change方法只起一次作用的解决办法

2011/10/21 Javascript

js(jQuery)获取时间的方法及常用时间类搜集

2013/10/23 Javascript

JSON格式化输出

2014/11/10 Javascript

JS交换变量的方法

2015/01/21 Javascript

使用AngularJS对路由进行安全性处理的方法

2015/06/18 Javascript

使用jQuery在对象中缓存选择器的简单方法

2015/06/30 Javascript

Knockout自定义绑定创建方法

2015/12/26 Javascript

javascript实现简单的全选和反选功能

2016/01/05 Javascript

微信小程序向左滑动删除功能的实现

2017/03/10 Javascript

微信小程序登录的简单实现

2017/04/19 Javascript

jQuery 中msgTips 顶部弹窗效果实现代码

2017/08/14 jQuery

jQuery实现鼠标响应式淘宝动画效果示例

2018/02/13 jQuery

浅谈React组件之性能优化

2018/03/02 Javascript

浅析Vue项目中使用keep-Alive步骤

2018/07/27 Javascript

JavaScript中AOP的实现与应用

2019/05/06 Javascript

利用Python的Django框架中的ORM建立查询API

2015/04/20 Python

python解析xml文件实例分析

2015/05/27 Python

浅谈Python中的可迭代对象、迭代器、For循环工作机制、生成器

2019/03/11 Python

使用TensorFlow实现简单线性回归模型

2019/07/19 Python

更新升级python和pip版本后不生效的问题解决

2020/04/17 Python

css3类选择器之结合元素选择器和多类选择器用法

2017/03/09 HTML / CSS

欧洲最大的笔和书写专家：The Pen Shop

2017/03/19 全球购物

机械系大学毕业生推荐信

2013/11/27 职场文书

酒店总经理欢迎词

2014/01/15 职场文书

法律七进实施方案

2014/03/15 职场文书

五一劳动节活动记录

2014/03/23 职场文书

小学二年级评语

2014/04/21 职场文书

拾金不昧表扬稿大全

2015/05/05 职场文书

运动会宣传语

2015/07/13 职场文书

Python - 10行代码集2000张美女图

2021/05/23 Python

opencv读取视频并保存图像的方法

2021/06/04 Python

Go归并排序算法的实现方法

2022/04/06 Golang