编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

apache2.2.4+mysql5.0.77+php5.2.8安装精简

Apr 29 PHP

PHP 文件上传全攻略

Apr 28 PHP

PHP 命令行工具 shell_exec, exec, passthru, system详细使用介绍

Sep 11 PHP

PHP连接SQLSERVER 注意事项(附dll文件下载)

Jun 28 PHP

PHP利用REFERER根居访问来地址进行页面跳转

Sep 28 PHP

PHP中isset()和unset()函数的用法小结

Mar 11 PHP

php连接oracle数据库及查询数据的方法

Dec 29 PHP

php实现简单文件下载的方法

Jan 30 PHP

php简单计算页面加载时间的方法

Jun 19 PHP

PHP中list()函数用法实例简析

Jan 08 PHP

php readfile下载大文件失败的解决方法

May 22 PHP

详解PHP 7.4 中数组延展操作符语法知识点

Jul 19 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

浅谈php(codeigniter)安全性注意事项

2017/04/06 PHP

document.onreadystatechange事件的用法分析

2009/10/17 Javascript

utf-8编码引起js输出中文乱码的解决办法

2010/06/23 Javascript

基于jQuery替换table中的内容并显示进度条的代码

2011/08/02 Javascript

JQuery选中checkbox方法代码实例（全选、反选、全不选）

2015/04/27 Javascript

jquery实现经典的淡入淡出选项卡效果代码

2015/09/22 Javascript

JavaScript统计字符串中每个字符出现次数完整实例

2016/01/28 Javascript

jQuery绑定事件的四种方式介绍

2016/10/31 Javascript

JS中IP地址与整数相互转换的实现代码

2017/04/10 Javascript

Bootstrap fileinput文件上传组件使用详解

2017/06/06 Javascript

原生JS实现循环Nodelist Dom列表的4种方式示例

2018/02/11 Javascript

快速解决处理后台返回json数据格式的问题

2018/08/07 Javascript

基于layui数据表格以及传数据的方式

2018/08/19 Javascript

浅谈VUE单页应用首屏加载速度优化方案

2018/08/28 Javascript

JS实现获取当前所在周的周六、周日示例分析

2019/05/11 Javascript

探索JavaScript中私有成员的相关知识

2019/06/13 Javascript

js布局实现单选按钮控件

2020/01/17 Javascript

OpenLayer学习之自定义测量控件

2020/09/28 Javascript

python判断端口是否打开的实现代码

2013/02/10 Python

Python数据结构之翻转链表

2017/02/25 Python

python+pandas+时间、日期以及时间序列处理方法

2018/07/10 Python

15行Python代码实现网易云热门歌单实例教程

2019/03/10 Python

pandas factorize实现将字符串特征转化为数字特征

2019/12/19 Python

Python利用全连接神经网络求解MNIST问题详解

2020/01/14 Python

python numpy--数组的组合和分割实例

2020/02/24 Python

利用CSS3实现单选框动画特效示例代码

2016/09/26 HTML / CSS

html标签之Object和EMBED标签详解

2013/07/04 HTML / CSS

美国在线咖啡、茶和餐厅供应商：LollicupStore

2018/05/04 全球购物

下面关于＂联合＂的题目的输出是什么

2013/08/06 面试题

圣诞节红领巾广播稿

2014/02/03 职场文书

节能减耗标语

2014/06/21 职场文书

2014年教务处工作总结

2014/12/03 职场文书

物业工程部岗位职责

2015/02/11 职场文书

美术教师求职信范文

2015/03/20 职场文书

安装配置mysql及Navicat prenium的详细流程

2021/06/10 MySQL

gtx1650怎么样 gtx1650显卡相当于什么级别

2022/04/08 数码科技