编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

codeigniter中测试通过的分页类示例

Apr 17 PHP

php控制文件下载速度的方法

Mar 24 PHP

php解决DOM乱码的方法示例代码

Nov 20 PHP

详解Yii2 定制表单输入字段的标签和样式

Jan 04 PHP

php curl上传、下载、https登陆实现代码

Jul 23 PHP

PHP实现重载的常用方法实例详解

Oct 18 PHP

laravel项目利用twemproxy部署redis集群的完整步骤

May 11 PHP

php+js实现裁剪任意形状图片

Oct 31 PHP

PHP封装的分页类与简单用法示例

Feb 25 PHP

Laravel中validation验证返回中文提示全局设置的方法

Sep 29 PHP

tp5框架前台无限极导航菜单类实现方法分析

Mar 29 PHP

PHP SESSION跨页面传递失败解决方案

Dec 11 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

防止用户利用PHP代码DOS造成用光网络带宽

2011/03/01 PHP

php日期转时间戳,指定日期转换成时间戳

2012/07/17 PHP

php读取文件内容的三种可行方法示例介绍

2014/02/08 PHP

用PHP来计算某个目录大小的方法

2014/04/01 PHP

php中隐形字符65279（utf-8的BOM头）问题

2014/08/16 PHP

详解WordPress中用于更新和获取用户选项数据的PHP函数

2016/03/08 PHP

实例：用 JavaScript 来操作字符串(一些字符串函数)

2007/02/15 Javascript

jQuery Select(单选) 模拟插件 V1.3.62 改进版

2010/07/17 Javascript

分享一个用Mootools写的鼠标滑过进度条改变进度值的实现代码

2011/12/12 Javascript

js循环改变div颜色具体方法

2013/06/25 Javascript

JavaScript获取DOM元素的11种方法总结

2015/04/25 Javascript

浅谈javascript中return语句

2015/07/15 Javascript

详解jQuery向动态生成的内容添加事件响应jQuery live()方法

2015/11/02 Javascript

JS获取月份最后天数、最大天数与某日周数的方法

2015/12/08 Javascript

深入解析JavaScript中的立即执行函数

2016/05/21 Javascript

微信小程序tabbar不显示解决办法

2017/06/08 Javascript

AngularJS实现自定义指令及指令配置项的方法

2017/11/20 Javascript

Angular项目从新建、打包到nginx部署全过程记录

2017/12/09 Javascript

js实现按钮开关单机下拉菜单效果

2018/11/22 Javascript

继承行为在 ES5 与 ES6 中的区别详解

2019/12/24 Javascript

Vue Object 的变化侦测实现代码

2020/04/15 Javascript

python类继承用法实例分析

2015/05/27 Python

python爬虫线程池创建并获取文件代码实例

2019/09/28 Python

python如何输出反斜杠

2020/06/18 Python

Python实现异步IO的示例

2020/11/05 Python

Python爬取网站图片并保存的实现示例

2021/02/26 Python

vue+django实现下载文件的示例

2021/03/24 Vue.js

初中生学习的自我评价

2013/11/14 职场文书

新闻专业学生的自我评价

2014/02/13 职场文书

《雨霖铃》教学反思

2014/02/22 职场文书

会议欢迎标语

2014/06/30 职场文书

2015年乡镇科普工作总结

2015/05/13 职场文书

政审证明材料

2015/06/19 职场文书

小学秋季运动会通讯稿

2015/11/25 职场文书

六年级作文之关于梦

2019/10/22 职场文书

python程序的组织结构详解

2021/12/06 Python