编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

在PHP中读取和写入WORD文档的代码

Apr 09 PHP

基于MySQL体系结构的分析

May 02 PHP

PHP命名空间（Namespace）简明教程

Jun 11 PHP

php中动态修改ini配置

Oct 14 PHP

Laravel模板引擎Blade中section的一些标签的区别介绍

Feb 10 PHP

PHP ajax 异步执行不等待执行结果的处理方法

May 27 PHP

Zend Framework教程之Zend_Config_Xml用法分析

Mar 23 PHP

详解WordPress中添加友情链接的方法

May 21 PHP

[原创]PHP实现字节数Byte转换为KB、MB、GB、TB的方法

Aug 31 PHP

PHP iconv()函数字符编码转换的问题讲解

Mar 22 PHP

Laravel创建数据库表结构的例子

Oct 09 PHP

Laravel框架下的Contracts契约详解

Mar 17 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP