编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

完美解决dedecms中的[html][/html]和[code][/code]问题

Mar 20 PHP

Wordpress php 分页代码

Oct 21 PHP

php 文件缓存函数

Oct 08 PHP

探讨:如何通过stats命令分析Memcached的内部状态

Jun 14 PHP

解析mysql left( right ) join使用on与where筛选的差异

Jun 18 PHP

解析thinkphp import 文件内容变量失效的问题

Jun 20 PHP

Yii查询生成器(Query Builder)用法实例教程

Sep 04 PHP

php格式化时间戳显示友好的时间实现思路及代码

Oct 23 PHP

php实现Session存储到Redis

Nov 11 PHP

PHP sleep()函数, usleep()函数

Aug 25 PHP

php 读取文件夹下所有图片、文件的实例

Oct 17 PHP

PHP 实现重载

Mar 09 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

PHP_MySQL教程-第一天

2007/03/18 PHP

PHP XML error parsing SOAP payload on line 1

2010/06/17 PHP

PHP字符串处理的10个简单方法

2010/06/30 PHP

关于js和php对url编码的处理方法

2014/03/04 PHP

javascript new一个对象的实质

2010/01/07 Javascript

一些经常会用到的Javascript检测函数

2010/05/31 Javascript

js String对象中常用方法小结(字符串操作)

2012/01/27 Javascript

JS实现超炫网页烟花动画效果的方法

2015/03/02 Javascript

全面详细的jQuery常见开发技巧手册

2016/02/21 Javascript

浅析JavaScript中的array数组类型系统

2016/07/18 Javascript

关于webuploader插件使用过程遇到的小问题

2016/11/07 Javascript

详解在Vue中通过自定义指令获取dom元素

2017/03/04 Javascript

nodejs动态创建二维码的方法

2017/08/12 NodeJs

koa+mongoose实现简单增删改查接口的示例代码

2019/05/13 Javascript

webpack 代码分离优化快速指北

2019/05/18 Javascript

JavaScript中的this基本问题实例小结

2020/03/09 Javascript

Vue自定义多选组件使用详解

2020/09/08 Javascript

原生js+css实现tab切换功能

2020/09/17 Javascript

vuex页面刷新导致数据丢失的解决方案

2020/12/10 Vue.js

vue编写简单的购物车功能

2021/01/08 Vue.js

[01:06:07]2014 DOTA2国际邀请赛中国区预选赛5.21 DT VS CIS

2014/05/22 DOTA

[00:37]DOTA2上海特级锦标赛 Secert 战队宣传片

2016/03/03 DOTA

简单了解Python下用于监视文件系统的pyinotify包

2015/11/13 Python

Python 列表排序方法reverse、sort、sorted详解

2016/01/22 Python

python中多层嵌套列表的拆分方法

2018/07/02 Python

Python的UTC时间转换讲解

2019/02/26 Python

在cmd中查看python的安装路径方法

2019/07/03 Python

python 实现Flask中返回图片流给前端展示

2020/01/09 Python

浅谈Python爬虫原理与数据抓取

2020/07/21 Python

Bulk Powders意大利：运动补充在线商店

2019/02/09 全球购物

通信工程专业个人找工作求职信范文

2013/09/21 职场文书

高中生自我评价个人范文

2013/11/09 职场文书

《毛主席在花山》教学反思

2014/04/20 职场文书

党员干部批评与自我批评反四风思想汇报

2014/09/21 职场文书

2016年教师节感恩寄语

2015/12/04 职场文书

Golang入门之计时器

2022/05/04 Golang