编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php图片加水印原理(超简单的实例代码)

Jan 18 PHP

解析CI即CodeIgniter框架在Nginx下的重写规则

Jun 03 PHP

PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法

May 06 PHP

php实现将Session写入数据库

Jul 26 PHP

php类中的$this，static，final，const，self这几个关键字使用方法

Dec 14 PHP

PHP中strnatcmp()函数“自然排序算法”进行字符串比较用法分析(对比strcmp函数)

Jan 07 PHP

微信支付开发订单查询实例

Jul 12 PHP

php+js实现百度地图多点标注的方法

Nov 30 PHP

php实现将二维关联数组转换成字符串的方法详解

Jul 31 PHP

php使用curl伪造来源ip和refer的方法示例

May 08 PHP

PHP区块查询实现方法分析

May 12 PHP

Laravel使用RabbitMQ的方法示例

Jun 18 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

PHP注释实例技巧

2008/10/03 PHP

ThinkPHP 防止表单重复提交的方法

2011/08/08 PHP

第三章 php操作符与控制结构代码

2011/12/30 PHP

PHP实现自动登入google play下载app report的方法

2014/09/23 PHP

学习php设计模式 php实现原型模式(prototype)

2015/12/07 PHP

php简单统计中文个数的方法

2016/09/30 PHP

jQuery + Flex 通过拖拽方式动态改变图片的代码

2011/08/03 Javascript

基于jquery的网站幻灯片切换效果焦点图代码

2013/09/15 Javascript

js函数调用的方式

2014/05/06 Javascript

JavaScript中获取高度和宽度函数总结

2014/10/08 Javascript

angularJS 中input示例分享

2015/02/09 Javascript

JS实现超简单的仿QQ折叠菜单效果

2015/09/21 Javascript

JavaScript原生xmlHttp与jquery的ajax方法json数据格式实例

2015/12/04 Javascript

js基本算法:冒泡排序,二分查找的简单实例

2016/10/08 Javascript

实例浅析js的this

2016/12/11 Javascript

原生js实现弹出层效果

2017/01/20 Javascript

JavaScript编写九九乘法表（两种任选）

2017/02/04 Javascript

使用jquery判断一个元素是否含有一个指定的类(class)实例

2017/02/12 Javascript

jQuery为DOM动态追加事件的方法

2017/02/16 Javascript

js实现旋转木马效果

2017/03/17 Javascript

node.js利用socket.io实现多人在线匹配联机五子棋

2018/05/31 Javascript

vue-cli2打包前和打包后的css前缀不一致的问题解决

2018/08/24 Javascript

vue柱状进度条图像的完美实现方案

2019/08/26 Javascript

单线程JavaScript实现异步过程详解

2020/05/19 Javascript

javascript开发实现贪吃蛇游戏

2020/07/31 Javascript

Python编码时应该注意的几个情况

2013/03/04 Python

python实现单线程多任务非阻塞TCP服务端

2017/06/13 Python

Python编程产生非均匀随机数的几种方法代码分享

2017/12/13 Python

python中abs&map&reduce简介

2018/02/20 Python

python 字符串常用方法汇总详解

2019/09/16 Python

详解如何用python实现一个简单下载器的服务端和客户端

2019/10/28 Python

Python包和模块的分发详细介绍

2020/06/19 Python

美国最大的半成品净菜电商：Blue Apron（蓝围裙）

2018/04/27 全球购物

2014年五一活动策划方案

2014/03/15 职场文书

小班幼儿评语大全

2014/04/30 职场文书

SpringBoot使用AOP实现统计全局接口访问次数详解

2022/06/16 Java/Android