编程 PHP

PHP简单预防sql注入的方法

Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考，具体如下：

出现sql注入一般都是因为语法不规范不严谨造成的，问题出现在sql语句上，而起决定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据，若id提交的是（1 ' or 1 #）,那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉，造成无法挽回的结果。

既然问题出现在quote上，那么只要将其转义即可（\'）

php提供两个函数使用

addslashes($str)
//建议使用下面的，可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号，强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP简单预防sql注入的方法

- Author -

ligbee

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php 随机数的产生、页面跳转、件读写、文件重命名、switch语句

Aug 07 PHP

PHP入门学习笔记之一

Oct 12 PHP

php写的简易聊天室代码

Jun 04 PHP

PHP __autoload()方法真的影响性能吗?

Mar 30 PHP

PHP提示Notice: Undefined variable的解决办法

Nov 24 PHP

PHP查询网站的PR值

Oct 30 PHP

VPS中使用LNMP安装WordPress教程

Dec 28 PHP

PHP利用超级全局变量$_POST来接收表单数据的实例

Nov 05 PHP

PHP实现的常规正则验证helper公共类完整实例

Apr 27 PHP

PHP那些琐碎的知识点(整理)

May 20 PHP

Thinkphp5结合layer弹窗定制操作结果页面

Jul 07 PHP

PHP单文件上传原理及上传函数的封装操作示例

Sep 02 PHP

PHP数据对象PDO操作技巧小结

Sep 27 #PHP

PHP基于GD库的图像处理方法小结

Sep 27 #PHP

PHP文件上传操作实例详解

Sep 27 #PHP

PHP目录操作实例总结

Sep 27 #PHP

PHP文件操作实例总结

Sep 27 #PHP

PHP命名空间namespace用法实例分析

Sep 27 #PHP

PHP7标量类型declare用法实例分析

Sep 26 #PHP

You might like

php基于curl扩展制作跨平台的restfule 接口

2015/05/11 PHP

PHP实现防盗链的方法分析

2017/07/25 PHP

jquery text,radio,checkbox,select操作实现代码

2009/07/09 Javascript

javascript中的=等号个数问题两个跟三个有什么区别

2013/10/23 Javascript

js仿百度贴吧验证码特效实例代码

2014/01/16 Javascript

JQuery中使用ajax传输超大数据的解决方法

2014/07/14 Javascript

js控制网页背景音乐播放与停止的方法

2015/02/06 Javascript

jQuery简单实现隐藏以及显示特效

2015/02/26 Javascript

JavaScript从数组中删除指定值元素的方法

2015/03/18 Javascript

jQuery版AJAX简易封装代码

2016/09/14 Javascript

jQuery Easyui 下拉树组件combotree

2016/12/16 Javascript

elemetUi 组件--el-upload实现上传Excel文件的实例

2017/10/27 Javascript

微信小程序上传头像的实例详解

2017/10/27 Javascript

微信小程序使用slider设置数据值及switch开关组件功能【附源码下载】

2017/12/09 Javascript

vue学习笔记五：在vue项目里面使用引入公共方法详解

2019/04/04 Javascript

node获取客户端ip功能简单示例

2019/08/24 Javascript

layer弹出层倒计时关闭的实现方法

2019/09/27 Javascript

Python中列表和元组的相关语句和方法讲解

2015/08/20 Python

Python正则替换字符串函数re.sub用法示例

2017/01/19 Python

selenium设置proxy、headers的方法(phantomjs、Chrome、Firefox)

2018/11/29 Python

python将list转为matrix的方法

2018/12/12 Python

Python控制Firefox方法总结

2019/06/03 Python

Python统计分析模块statistics用法示例

2019/09/06 Python

Python关于反射的实例代码分享

2020/02/20 Python

OpenCV读取与写入图片的实现

2020/10/13 Python

python实现定时发送邮件到指定邮箱

2020/12/23 Python

详解如何在css中引入自定义字体(font-face)

2018/05/17 HTML / CSS

美国宠物美容和宠物用品购物网站：Cherrybrook

2018/12/07 全球购物

瑞典多品牌连锁店：Johnells

2021/01/13 全球购物

生产部厂长助理职位说明书

2014/03/03 职场文书

自我介绍演讲稿范文

2014/08/21 职场文书

个人廉洁自律总结

2015/03/06 职场文书

2015年学校安全工作总结

2015/04/22 职场文书

2015年语文教学工作总结

2015/05/25 职场文书

房贷工资证明范本

2015/06/12 职场文书

2015最新婚礼司仪主持词

2015/06/30 职场文书