编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

JAVA/JSP学习系列之七

Oct 09 PHP

用Flash图形化数据(一)

Oct 09 PHP

PHP安全配置

Dec 06 PHP

PHP 变量类型的强制转换

Oct 23 PHP

一步一步学习PHP(7) php 字符串相关应用

Mar 05 PHP

Php图像处理类代码分享

Jan 19 PHP

PHP中的cookie不用刷新就生效的方法

Feb 04 PHP

PHP中return 和 exit 、break和contiue 区别与用法

Apr 09 PHP

php实现图形显示Ip地址的代码及注释

Jan 20 PHP

Symfony控制层深入详解

Mar 17 PHP

PHP链表操作简单示例

Oct 15 PHP

php+websocket 实现的聊天室功能详解

May 27 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

PHP字符转义相关函数小结(php下的转义字符串)

2007/04/12 PHP

php中使用redis队列操作实例代码

2013/02/07 PHP

探讨:使用XMLSerialize 序列化与反序列化

2013/06/08 PHP

php中fsockopen用法实例

2015/01/05 PHP

PHP设计模式之迭代器模式

2016/06/17 PHP

safari下载文件自动加了html后缀问题

2018/11/09 PHP

prototype 1.5相关知识及他人笔记

2006/12/16 Javascript

限制文本字节数js代码

2007/03/06 Javascript

jQuery的实现原理的模拟代码 -2 数据部分

2010/08/01 Javascript

文件编码导致jquery失效的解决方法

2013/06/26 Javascript

javascript 拷贝节点cloneNode()使用介绍

2014/04/03 Javascript

js读写json文件实例代码

2014/10/21 Javascript

详解js私有作用域中创建特权方法

2016/01/25 Javascript

JavaScript动态添加css样式和script标签

2016/07/19 Javascript

Angular2学习笔记——详解路由器模型（Router）

2016/12/02 Javascript

JS判断键盘是否按的回车键并触发指定按钮点击操作的方法

2017/02/13 Javascript

JQuery实现文字无缝滚动效果示例代码(Marquee插件)

2017/03/07 Javascript

js获取指定时间的前几秒

2017/04/05 Javascript

jQuery简单绑定单个事件的方法示例

2017/06/10 jQuery

微信小程序实现图片懒加载的示例代码

2017/12/13 Javascript

vue+element模态框中新增模态框和删除功能

2019/06/11 Javascript

js实现漂亮的星空背景

2019/11/01 Javascript

React中获取数据的3种方法及优缺点

2020/02/18 Javascript

[02:53]DOTA2英雄昆卡基础教程

2013/11/25 DOTA

[03:02]2020完美世界城市挑战赛（秋季赛）总决赛回顾

2021/03/11 DOTA

利用Python绘制MySQL数据图实现数据可视化

2015/03/30 Python

Python 2与Python 3版本和编码的对比

2017/02/14 Python

信息系统专业个人求职信范文

2013/12/07 职场文书

公司同意接收函

2014/01/13 职场文书

企业精神口号

2014/06/11 职场文书

求职意向书

2014/07/29 职场文书

2014年学校团委工作总结

2014/12/20 职场文书

《分数的意义》教学反思

2016/02/20 职场文书

2016年大学生暑期社会实践活动总结

2016/04/06 职场文书

2007年老电脑安装win11会怎么样? 网友实测win11在老电脑运行良好

2021/11/21 数码科技

HTML 里 img 元素的 src 和 srcset 属性的区别详解

2023/05/21 HTML / CSS