php防止sql注入简单分析


Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
用PHP+java实现自动新闻滚动窗口
Oct 09 PHP
php抓即时股票信息
Oct 09 PHP
PHP6 mysql连接方式说明
Feb 09 PHP
PHP 远程关机实现代码
Nov 10 PHP
php实现的click captcha点击验证码类实例
Sep 23 PHP
php一行代码获取文件后缀名实例分析
Nov 12 PHP
php中return的用法实例分析
Feb 28 PHP
PHP访问数据库集群的方法小结
Mar 14 PHP
Laravel中基于Artisan View扩展包创建及删除应用视图文件的方法
Oct 08 PHP
遍历echsop的region表形成缓存的程序实例代码
Nov 01 PHP
解决laravel-admin 自己新建页面里 js 需要刷新一次的问题
Oct 03 PHP
PHP实现爬虫爬取图片代码实例
Mar 03 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
You might like
PHP4中session登录页面的应用
2008/07/25 PHP
php函数之子字符串替换&amp;#65279; str_replace
2011/03/23 PHP
PHP中替换换行符的几种方法小结
2012/10/15 PHP
ThinkPHP实现支付宝接口功能实例
2014/12/02 PHP
PHP文件及文件夹操作之创建、删除、移动、复制
2016/07/13 PHP
遍历echsop的region表形成缓存的程序实例代码
2016/11/01 PHP
PHP下载文件函数与用法示例
2019/09/27 PHP
php中yar框架实例用法讲解
2020/12/27 PHP
javascript 多种搜索引擎集成的页面实现代码
2010/01/02 Javascript
js简单实现删除记录时的提示效果
2013/12/05 Javascript
jQuery创建DOM元素实例解析
2015/01/19 Javascript
jquery实现简单Tab切换菜单效果
2020/07/17 Javascript
JavaScript创建对象的七种方式(推荐)
2017/06/26 Javascript
利用node实现一个批量重命名文件的函数
2017/12/21 Javascript
Vue-cli配置打包文件本地使用的教程图解
2018/08/02 Javascript
JS使用队列对数组排列,基数排序算法示例
2019/03/02 Javascript
JS实现滑动导航效果
2020/01/14 Javascript
如何通过vscode运行调试javascript代码
2020/07/24 Javascript
python使用opencv驱动摄像头的方法
2018/08/03 Python
Python----数据预处理代码实例
2019/03/20 Python
python plotly画柱状图代码实例
2019/12/13 Python
Python使用uuid库生成唯一标识ID
2020/02/12 Python
详解如何在css中引入自定义字体(font-face)
2018/05/17 HTML / CSS
翻新二手苹果产品的网络领导者:Mac of all Trades
2017/12/19 全球购物
美国在线肉类和海鲜配送:Crowd Cow
2020/10/02 全球购物
MySQL面试题
2014/01/12 面试题
linux系统都有哪些运行级别
2012/04/15 面试题
电气专业推荐信范文
2013/11/18 职场文书
美德好少年事迹材料
2014/01/19 职场文书
小学学校评估方案
2014/06/08 职场文书
介绍长城的导游词
2015/01/30 职场文书
2015年八一建军节慰问信
2015/03/23 职场文书
2015年统战工作总结
2015/05/19 职场文书
致运动员赞词
2015/07/22 职场文书
2016年记者节感言
2015/12/08 职场文书
创业计划书之面包店
2019/09/12 职场文书