编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一些常用的php函数

Dec 06 PHP

dede3.1分页文字采集过滤规则详说(图文教程)续二

Apr 03 PHP

PHP与MySQL开发的8个技巧小结

Dec 17 PHP

深入理解PHP原理之错误抑制与内嵌HTML分析

May 02 PHP

php URL验证正则表达式

Jul 19 PHP

php封装的page分页类完整实例

Oct 18 PHP

简单实现PHP留言板功能

Dec 21 PHP

php表单处理操作

Nov 16 PHP

php+redis实现商城秒杀功能

Nov 19 PHP

PHP的Trait机制原理与用法分析

Oct 18 PHP

PHP命名空间(namespace)原理与用法详解

Dec 11 PHP

PHP重载基础知识回顾

Sep 10 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP

You might like

Joomla下利用configuration.php存储简单数据

2010/05/19 PHP

php+redis实现多台服务器内网存储session并读取示例

2017/01/12 PHP

PHP设计模式之外观模式（Facade）入门与应用详解

2019/12/13 PHP

JavaScript 定义function的三种方式小结

2009/10/16 Javascript

Jquery作者John Resig自己封装的javascript 常用函数

2009/11/09 Javascript

两种简单实现菜单高亮显示的JS类代码

2010/06/27 Javascript

jquery的Theme和Theme Switcher使用小结

2010/09/08 Javascript

原始XMLHttpRequest方法详情回顾

2013/11/28 Javascript

iframe父页面获取子页面参数的方法

2014/02/21 Javascript

JavaScript将字符串转换为整数的方法

2015/04/14 Javascript

JSON遍历方式实例总结

2015/12/07 Javascript

Active控件问题小结(附解决办法)

2016/06/09 Javascript

AngularJS实现用户登录状态判断的方法(Model添加拦截过滤器,路由增加限制)

2016/12/12 Javascript

jQuery.cookie.js实现记录最近浏览过的商品功能示例

2017/01/23 Javascript

详解基于webpack2.x的vue2.x的多页面站点

2017/08/21 Javascript

浅谈AngularJs 双向绑定原理(数据绑定机制)

2017/12/07 Javascript

Node.js中sequelize时区的配置方法

2017/12/10 Javascript

浅谈js获取ModelAndView值的问题

2018/03/28 Javascript

移动端 Vue+Vant 的Uploader 实现上传、压缩、旋转图片功能

2019/06/10 Javascript

vue轮播组件实现$children和$parent 附带好用的gif录制工具

2019/09/26 Javascript

js操作两个json数组合并、去重，以及删除某一项元素

2020/09/22 Javascript

如何使用 JavaScript 操作浏览器历史记录 API

2020/11/24 Javascript

Scrapy-redis爬虫分布式爬取的分析和实现

2017/02/07 Python

python实现读取excel写入mysql的小工具详解

2017/11/20 Python

python 日志增量抓取实现方法

2018/04/28 Python

windows下搭建python scrapy爬虫框架步骤

2018/12/23 Python

零基础使用Python读写处理Excel表格的方法

2019/05/02 Python

python Tkinter的图片刷新实例

2019/06/14 Python

python爬虫实现中英翻译词典

2019/06/25 Python

如何关掉pycharm中的python console(图解)

2019/10/31 Python

英国派对礼服和连衣裙购物网站：TFNC London

2018/07/07 全球购物

小米乌克兰网上商店：Xiaomi.UA

2019/10/29 全球购物

交通法规咨询中心工作职责

2013/11/27 职场文书

学校三八妇女节活动情况总结

2014/03/09 职场文书

记者节感言

2015/08/03 职场文书

基督教追悼会答谢词

2015/09/29 职场文书