编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

smarty 原来也不过如此~~呵呵

Nov 25 PHP

PHP对字符串的递增运算分析

Aug 08 PHP

PHP中利用substr_replace将指定两位置之间的字符替换为*号

Jan 27 PHP

PHP超级全局变量数组小结

Oct 04 PHP

PHP中判断变量为空的几种方法小结

Nov 12 PHP

php生成随机字符串可指定纯数字、纯字母或者混合的

Apr 18 PHP

PHP图像处理之imagecreate、imagedestroy函数介绍

Nov 19 PHP

PHP 验证登陆类分享

Mar 13 PHP

php封装的smartyBC类完整实例

Oct 19 PHP

如何判断php mysqli扩展类是否开启

Dec 24 PHP

PHP 表单提交及处理表单数据详解及实例

Dec 27 PHP

PHP编程获取图片的主色调的方法【基于Imagick扩展】

Aug 02 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP

You might like

肝肠寸断了解下!盘点史上最伤心的十大动漫

2020/03/04 日漫

PHP实现获取客户端IP并获取IP信息

2015/03/17 PHP

CodeIgniter配置之database.php用法实例分析

2016/01/20 PHP

php实现微信企业号支付个人的方法详解

2017/07/26 PHP

关于laravel框架中的常用目录路径函数

2019/10/23 PHP

PHP实现常用排序算法的方法

2020/02/05 PHP

tagName的使用，留一笔

2006/06/26 Javascript

AngularJS iframe跨域打开内容时报错误的解决办法

2015/01/26 Javascript

js实现ifram取父窗口URL地址的方法

2015/02/09 Javascript

JS实现弹出居中的模式窗口示例

2016/06/20 Javascript

最佳的JavaScript错误处理实践

2016/07/16 Javascript

JavaScript禁止用户多次提交的两种方法

2016/07/24 Javascript

AngularJS中watch监听用法分析

2016/11/04 Javascript

使用Bootstrap美化按钮实例代码(demo)

2017/02/03 Javascript

微信小程序实现实时圆形进度条的方法示例

2017/02/24 Javascript

使用angular帮你实现拖拽的示例

2017/07/05 Javascript

JQuery 选择器、DOM节点操作练习实例

2017/09/28 jQuery

JS实现十字坐标跟随鼠标效果

2017/12/25 Javascript

vue安装和使用scss及sass与scss的区别详解

2018/10/15 Javascript

详解js加减乘除精确计算

2019/03/19 Javascript

mpvue小程序循环动画开启暂停的实现方法

2019/05/15 Javascript

node.js实现上传文件功能

2019/07/15 Javascript

js实现上传按钮并显示缩略图小轮子

2020/05/04 Javascript

[00:10]DOTA2全国高校联赛速递

2018/05/30 DOTA

[54:05]DOTA2-DPC中国联赛定级赛 SAG vs iG BO3第一场 1月9日

2021/03/11 DOTA

Python中if __name__ == "__main__"详细解释

2014/10/21 Python

Python中MySQLdb和torndb模块对MySQL的断连问题处理

2015/11/09 Python

python爬虫框架talonspider简单介绍

2017/06/09 Python

基于Python闭包及其作用域详解

2017/08/28 Python

python+ffmpeg视频并发直播压力测试

2018/03/06 Python

详解Python安装tesserocr遇到的各种问题及解决办法

2019/03/07 Python

美国知名日用品连锁超市：Dollar General(多来店)

2017/01/14 全球购物

异地恋情人节寄语

2015/02/28 职场文书

办公室主任个人总结

2015/02/28 职场文书

写作技巧：优秀文案必备的3种结构

2019/08/19 职场文书

动漫APP软件排行榜前十名，半次元上榜，第一款由腾讯公司推出

2022/03/18 杂记