PHP简单预防sql注入的方法


Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:

出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉,造成无法挽回的结果。

既然问题出现在quote上,那么只要将其转义即可(\')

php提供两个函数使用

addslashes($str)
//建议使用下面的,可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
php操作sqlserver关于时间日期读取的小小见解
Nov 29 PHP
PHP Zip压缩 在线对文件进行压缩的函数
May 26 PHP
优化php效率,提高php性能的一些方法
Mar 24 PHP
php数组函数序列之array_key_exists() - 查找数组键名是否存在
Oct 29 PHP
php实现监听事件
Nov 06 PHP
浅析php中json_encode()和json_decode()
May 25 PHP
php 伪静态之IIS篇
Jun 02 PHP
php中限制ip段访问、禁止ip提交表单的代码分享
Aug 22 PHP
PHP中把对象转换为关联数组代码分享
Apr 09 PHP
CI配置多数据库访问的方法
Mar 28 PHP
关于php支持的协议与封装协议总结(推荐)
Nov 17 PHP
Laravel 已登陆用户再次查看登陆页面的自动跳转设置方法
Sep 30 PHP
PHP数据对象PDO操作技巧小结
Sep 27 #PHP
PHP基于GD库的图像处理方法小结
Sep 27 #PHP
PHP文件上传操作实例详解
Sep 27 #PHP
PHP目录操作实例总结
Sep 27 #PHP
PHP文件操作实例总结
Sep 27 #PHP
PHP命名空间namespace用法实例分析
Sep 27 #PHP
PHP7标量类型declare用法实例分析
Sep 26 #PHP
You might like
推荐几部必看的DC动画电影
2020/03/03 欧美动漫
PHP 面向对象实现代码
2009/11/11 PHP
php入门教程 精简版
2009/12/13 PHP
php metaphone()函数的定义和用法
2016/05/15 PHP
laravel框架实现去掉URL中index.php的方法
2019/10/12 PHP
禁止直接访问php文件代码分享
2020/05/05 PHP
javascript常见数据验证插件大全
2015/08/03 Javascript
深入浅析react native es6语法
2015/12/09 Javascript
VUE长按事件需求详解
2017/10/18 Javascript
js实现把时间戳转换为yyyy-MM-dd hh:mm 格式(es6语法)
2017/12/28 Javascript
node基于puppeteer模拟登录抓取页面的实现
2018/05/09 Javascript
js正则表达式校验指定字符串的方法
2018/07/23 Javascript
前端防止用户重复提交js实现代码示例
2018/09/07 Javascript
vue封装一个简单的div框选时间的组件的方法
2019/01/06 Javascript
详解微信小程序之一键复制到剪切板
2019/04/24 Javascript
vue slot与传参实例代码讲解
2019/04/28 Javascript
vue列表单项展开收缩功能之this.$refs的详解
2019/05/05 Javascript
vue实现移动端触屏拖拽功能
2020/08/21 Javascript
JavaScript检测是否开启了控制台(F12调试工具)
2020/10/02 Javascript
JavaScript中的Proxy对象
2020/11/27 Javascript
[00:43]魔廷新尊——痛苦女王至宝捆绑包
2020/06/12 DOTA
python django 访问静态文件出现404或500错误
2017/01/20 Python
Python实现多线程抓取网页功能实例详解
2017/06/08 Python
Python实现快速傅里叶变换的方法(FFT)
2018/07/21 Python
Python实现计算文件MD5和SHA1的方法示例
2019/06/11 Python
Giglio德国网上精品店:奢侈品服装和配件
2016/09/23 全球购物
Sam’s Club山姆会员商店:沃尔玛旗下高端会员制商店
2017/01/16 全球购物
美国现代家具网站:Design Within Reach
2018/07/19 全球购物
Java的类可以定义为Protected或者Private得吗
2015/09/25 面试题
自我鉴定范文200字
2013/10/02 职场文书
水污染治理专业毕业生推荐信
2013/11/14 职场文书
会计学专业自荐信
2014/06/25 职场文书
红色旅游心得体会
2014/09/03 职场文书
中学生纪念九一八事变演讲稿
2014/09/14 职场文书
PostgreSQL将数据加载到buffer cache中操作方法
2021/04/16 PostgreSQL
MySQL事务的ACID特性以及并发问题方案
2022/07/15 MySQL