编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

如何利用php+mysql保存和输出文件

Oct 09 PHP

mysql5详细安装教程

Jan 15 PHP

php中的MVC模式运用技巧

May 03 PHP

PHP 作用域解析运算符(::)

Jul 27 PHP

PHP容易被忽略而出错陷阱数字与字符串比较

Nov 10 PHP

PHP中使用sleep函数实现定时任务实例分享

Aug 21 PHP

PHP中if和or运行效率对比

Dec 12 PHP

php获取指定(访客)IP所有信息（地址、邮政编码、国家、经纬度等）的方法

Jul 06 PHP

php生成过去100年下拉列表的方法

Jul 20 PHP

Jul 27 PHP

PHP中用mysqli面向对象打开连接关闭mysql数据库的方法

Nov 05 PHP

PHP格式化显示时间date()函数代码

Oct 03 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

PHP 抓取网页图片并且另存为的实现代码

2010/03/24 PHP

PHP设计模式之责任链模式的深入解析

2013/06/13 PHP

从零开始学YII2框架（六）高级应用程序模板

2014/08/20 PHP

php中实现记住密码下次自动登录的例子

2014/11/06 PHP

php通过ksort()函数给关联数组按照键排序的方法

2015/03/18 PHP

php使用curl伪造来源ip和refer的方法示例

2018/05/08 PHP

用window.location.href实现刷新另个框架页面

2007/03/07 Javascript

jQuery getJSON 处理json数据的代码

2010/07/26 Javascript

修改jQuery Validation里默认的验证方法

2012/02/14 Javascript

JS原型对象通俗"唱法"

2012/12/27 Javascript

解决js数据包含加号+通过ajax传到后台时出现连接错误

2013/08/01 Javascript

js将控件隐藏及display属性的使用介绍

2013/12/30 Javascript

jquery图片切换实例分析

2015/04/15 Javascript

BooStrap对导航条的改造实践小结

2016/09/21 Javascript

jQuery插件FusionCharts绘制的2D条状图效果【附demo源码】

2017/05/13 jQuery

vue2.0中click点击当前li实现动态切换class

2017/06/21 Javascript

angular指令笔记ng-options的使用方法

2017/09/18 Javascript

在vue组件中使用axios的方法

2018/03/16 Javascript

vue 自定义指令自动获取文本框焦点的方法

2018/08/25 Javascript

玩转Koa之koa-router原理解析

2018/12/29 Javascript

使用webpack4编译并压缩ES6代码的方法示例

2019/04/24 Javascript

JavaScript相等运算符的九条规则示例详解

2019/10/20 Javascript

Python3学习urllib的使用方法示例

2017/11/29 Python

Linux CentOS7下安装python3 的方法

2018/01/21 Python

tensorflow创建变量以及根据名称查找变量

2018/03/10 Python

Python检查和同步本地时间(北京时间)的实现方法

2018/12/03 Python

使用Python正则表达式操作文本数据的方法

2019/05/14 Python

python使用 cx_Oracle 模块进行查询操作示例

2019/11/28 Python

Python基于DB-API操作MySQL数据库过程解析

2020/04/23 Python

Otel.com：折扣酒店预订

2017/08/24 全球购物

《小山羊和小灰兔》教学反思

2014/02/19 职场文书

五好家庭事迹材料

2014/12/20 职场文书

二手车转让协议书

2015/01/29 职场文书

学校会议通知范文

2015/04/15 职场文书

准备去美国留学，那么大学申请文书应该怎么写？

2019/08/12 职场文书

vue实现同时设置多个倒计时

2021/05/20 Vue.js