首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:

出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉,造成无法挽回的结果。

既然问题出现在quote上,那么只要将其转义即可(\')

php提供两个函数使用

addslashes($str)
//建议使用下面的,可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP实现分页的一个示例
Oct 09 PHP
ASP和PHP都是可以删除自身的
Apr 09 PHP
php 自写函数代码 获取关键字 去超链接
Feb 08 PHP
PHP调用MsSQL Server 2012存储过程获取多结果集(包含output参数)的详解
Jul 03 PHP
php中将数组转成字符串并保存到数据库中的函数代码
Sep 29 PHP
ThinkPHP模板自定义标签使用方法
Jun 26 PHP
Codeigniter校验ip地址的方法
Mar 21 PHP
php 实现301重定向跳转实例代码
Jul 18 PHP
php结合md5的加密解密算法实例
Sep 30 PHP
解决PHP程序运行时:Fatal error: Maximum execution time of 30 seconds exceeded in的错误提示
Nov 25 PHP
php使用scandir()函数扫描指定目录下所有文件示例
Jun 08 PHP
tp5 sum某个字段相加得到总数的例子
Oct 18 PHP
PHP数据对象PDO操作技巧小结
Sep 27 #PHP
PHP基于GD库的图像处理方法小结
Sep 27 #PHP
PHP文件上传操作实例详解
Sep 27 #PHP
PHP目录操作实例总结
Sep 27 #PHP
PHP文件操作实例总结
Sep 27 #PHP
PHP命名空间namespace用法实例分析
Sep 27 #PHP
PHP7标量类型declare用法实例分析
Sep 26 #PHP
德生2P3(1) SnakeGame(1) 计算机视觉(2) for(1) cvzone(1) 贪吃蛇(2) mediapipe(1) python小游戏(5) 索尼ICF-36(1) 索引(8)
You might like
PHP 图片上传实现代码 带详细注释
2010/04/29 PHP
分享php分页的功能模块
2015/06/16 PHP
Laravel框架自定义验证过程实例分析
2019/02/01 PHP
js自执行函数的几种不同写法的比较
2012/08/16 Javascript
JS远程获取网页源代码实例
2013/09/05 Javascript
JS获取URL中的参数数据
2013/12/05 Javascript
Javascript玩转继承(二)
2014/05/08 Javascript
js判断一个字符串是否包含一个子串的方法
2015/01/26 Javascript
JS工作中的小贴士之”闭包“与事件委托的”阻止冒泡“
2016/06/16 Javascript
zepto与jquery的区别及zepto的不同使用8条小结
2016/07/28 Javascript
为jQuery-easyui的tab组件添加右键菜单功能的简单实例
2016/10/10 Javascript
将Sublime Text 3 添加到右键中的简单方法
2017/12/12 Javascript
vue设计一个倒计时秒杀的组件详解
2019/04/06 Javascript
[01:39]2014DOTA2国际邀请赛 Newbee经理CU专访队伍火力全开
2014/07/15 DOTA
详解Python中的__new__、__init__、__call__三个特殊方法
2016/06/02 Python
python使用pymysql实现操作mysql
2016/09/13 Python
python 判断是否为正小数和正整数的实例
2017/07/23 Python
Python3.6连接Oracle数据库的方法详解
2018/05/18 Python
Python爬虫PyQuery库基本用法入门教程
2018/08/04 Python
python使用matplotlib模块绘制多条折线图、散点图
2020/04/26 Python
Tesserocr库的正确安装方式
2018/10/19 Python
python实现PID算法及测试的例子
2019/08/08 Python
PyCharm 无法 import pandas 程序卡住的解决方式
2020/03/09 Python
Python变量及数据类型用法原理汇总
2020/08/06 Python
利用Python实现Json序列化库的方法步骤
2020/09/09 Python
初中数学教学反思
2014/01/16 职场文书
人事文员岗位职责
2014/02/16 职场文书
新年抽奖获奖感言
2014/03/02 职场文书
合作经营协议书
2014/04/17 职场文书
5s标语大全
2014/06/23 职场文书
会计学毕业生求职信
2014/06/25 职场文书
2014年艾滋病防治工作总结
2014/12/10 职场文书
感谢信怎么写
2015/01/21 职场文书
2015年教师党员个人总结
2015/11/24 职场文书
导游词之山东八仙过海景区
2019/11/11 职场文书
集英社今正式宣布 成立游戏公司“集英社Games”
2022/03/31 其他游戏