首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
实时抓取YAHOO股票报价的代码
Oct 09 PHP
PHP面向对象的使用教程 简单数据库连接
Nov 25 PHP
关于php正则匹配汉字的方法介绍
Apr 25 PHP
LotusPhp笔记之:Logger组件的使用方法
May 06 PHP
php类常量的使用详解
Jun 08 PHP
php cookie中点号(句号)自动转为下划线问题
Oct 21 PHP
ECSHOP在PHP5.5及高版本上报错的解决方法
Aug 31 PHP
php性能分析之php-fpm慢执行日志slow log用法浅析
Oct 17 PHP
Thinkphp实现短信验证注册功能
Oct 18 PHP
php中preg_replace正则替换用法分析【一次替换多个值】
Jan 17 PHP
PHP中的使用curl发送请求(GET请求和POST请求)
Feb 08 PHP
浅谈PHP中pack、unpack的详细用法
Mar 12 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
dict(1) cudnn(1) 热力图(1) callback(1) expdp(1) Vite(1) cudn(1) hook(1) 字符画(1) 脚本(1)
You might like
发挥语言的威力--融合PHP与ASP
2006/10/09 PHP
基于mysql的论坛(6)
2006/10/09 PHP
PHP基础学习之流程控制的实现分析
2013/04/28 PHP
php判断表是否存在的方法
2015/06/18 PHP
ThinkPHP2.x防范XSS跨站攻击的方法
2015/09/25 PHP
2017年最新PHP经典面试题目汇总(上篇)
2017/03/17 PHP
php 广告点击统计代码(php+mysql)
2018/02/21 PHP
Yii框架数据库查询、增加、删除操作示例
2019/10/14 PHP
JS option location 页面跳转实现代码
2008/12/27 Javascript
JavaScript入门教程 Cookies
2009/01/31 Javascript
jquery实现鼠标点击后展开列表内容的导航栏效果
2015/09/14 Javascript
javascript:void(0)点击登录没反应怎么解决
2015/11/13 Javascript
JavaScript判断数字是否为质数的方法汇总
2016/06/02 Javascript
JS传递对象数组为参数给后端,后端获取的实例代码
2016/06/28 Javascript
Angular.JS学习之依赖注入$injector详析
2016/10/20 Javascript
vue-cli单页应用改成多页应用配置详解
2017/07/14 Javascript
微信小程序request请求后台接口php的实例详解
2017/09/20 Javascript
详解 vue.js用法和特性
2017/10/15 Javascript
Vue之Vue.set动态新增对象属性方法
2018/02/23 Javascript
微信小程序商品详情页的底部弹出框效果
2020/11/16 Javascript
node crawler如何添加promise支持
2020/02/01 Javascript
浅谈Vuex的this.$store.commit和在Vue项目中引用公共方法
2020/07/24 Javascript
Node使用koa2实现一个简单JWT鉴权的方法
2021/01/26 Javascript
[00:32]DOTA2上海特级锦标赛 Ehome战队宣传片
2016/03/03 DOTA
关于 Python opencv 使用中的 ValueError: too many values to unpack
2019/06/28 Python
python对csv文件追加写入列的方法
2019/08/01 Python
python 创建一维的0向量实例
2019/12/02 Python
唤醒头发毛囊的秘密武器:Grow Gorgeous
2016/08/28 全球购物
委托书范本
2014/04/02 职场文书
工商管理专业毕业生求职信
2014/05/26 职场文书
2014国庆节演讲稿:祖国在我心中(400字)
2014/09/25 职场文书
2014村党支部书记党建工作汇报材料
2014/11/02 职场文书
2015年学校保卫部工作总结
2015/05/11 职场文书
入党团支部推荐意见
2015/06/02 职场文书
2016新年年会主持词
2015/07/06 职场文书
如何写好活动总结
2019/06/21 职场文书