编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

完美解决:Apache启动问题―(OS 10022)提供了一个无效的参数

Jun 08 PHP

解析二进制流接口应用实例 pack、unpack、ord 函数使用方法

Jun 18 PHP

PHP callback函数使用方法和注意事项

Jan 23 PHP

php的GD库imagettftext函数解决中文乱码问题

Jan 24 PHP

分享PHP函数实现数字与文字分页代码

Jul 28 PHP

CI框架源码解读之URI.php中_fetch_uri_string()函数用法分析

May 18 PHP

利用php_imagick实现复古效果的方法

Oct 18 PHP

php脚本守护进程原理与实现方法详解

Jul 20 PHP

php实现微信原生支付（扫码支付）功能

May 30 PHP

Laravel框架实现修改登录和注册接口数据返回格式的方法

Aug 17 PHP

php中关于换行的实例写法

Sep 26 PHP

PHP unset函数原理及使用方法解析

Aug 14 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP

选择器(1) SQL注入(2) #{}(1) 代理(2) S-2000(1) 增删查改(1) 外键(1) IC-R9500(1) 脏读(2) 克隆(1)

You might like

PHP 编写的 25个游戏脚本

2009/05/11 PHP

php preg_filter执行一个正则表达式搜索和替换

2012/02/27 PHP

php+ajax注册实时验证功能

2016/07/20 PHP

PHP工厂模式的日常使用

2019/03/20 PHP

PHP设计模式（九）外观模式Facade实例详解【结构型】

2020/05/02 PHP

js结合正则实现国内手机号段校验

2015/06/19 Javascript

js实现仿阿里巴巴城市选择框效果实例

2015/06/24 Javascript

JavaScript实战之菜单特效

2016/08/16 Javascript

js实现微博发布小功能

2017/01/12 Javascript

JQ中$(window).load和$(document).ready区别与执行顺序

2017/03/01 Javascript

jquery中关于bind()方法的使用技巧分享

2017/03/30 jQuery

详解angular用$sce服务来过滤HTML标签

2017/04/11 Javascript

vue-cli如何快速构建vue项目

2017/04/26 Javascript

微信小程序分页加载的实例代码

2017/07/11 Javascript

浅谈angular.copy() 深拷贝

2017/09/14 Javascript

Three.js基础学习教程

2017/11/16 Javascript

nodejs log4js 使用详解

2019/05/31 NodeJs

在Vue中使用icon 字体图标的方法

2019/06/14 Javascript

JavaScript设计模式--桥梁模式引入操作实例分析

2020/05/23 Javascript

Ant-design-vue Table组件customRow属性的使用说明

2020/10/28 Javascript

python使用scrapy解析js示例

2014/01/23 Python

Python subprocess模块详细解读

2018/01/29 Python

详谈Python 窗体(tkinter)表格数据(Treeview)

2018/10/11 Python

python tkinter组件摆放方式详解

2019/09/16 Python

HTML5中判断横屏竖屏的方法(移动端)

2016/08/04 HTML / CSS

莫斯科制造商的廉价皮大衣：Fursk

2020/06/09 全球购物

中文系师范生自荐信

2013/10/01 职场文书

接受捐赠答谢词

2014/01/27 职场文书

怎样写辞职信

2015/02/27 职场文书

2015国际残疾人日活动总结

2015/03/24 职场文书

2015年少先队活动总结

2015/03/25 职场文书

担保贷款承诺书

2015/04/30 职场文书

预备党员群众意见

2015/06/01 职场文书

开学第一周值周总结

2015/07/16 职场文书

教育教学工作反思

2016/02/24 职场文书

怎样评估创业计划书是否有可行性？

2019/08/07 职场文书