首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
搜索引擎技术核心揭密
Oct 09 PHP
php5数字型字符串加解密代码
Apr 24 PHP
Excel数据导入Mysql数据库的实现代码
Jun 05 PHP
php 运行效率总结(提示程序速度)
Nov 26 PHP
php下把数组保存为文件格式的实例应用
Feb 08 PHP
centos 5.6 升级php到5.3的方法
May 14 PHP
PHP生成唯一的促销/优惠/折扣码(附源码)
Dec 28 PHP
php过滤敏感词的示例
Mar 31 PHP
getimagesize获取图片尺寸实例
Nov 15 PHP
php启用sphinx全文搜索的实现方法
Dec 24 PHP
PHP模拟登陆163邮箱发邮件及获取通讯录列表的方法
Mar 07 PHP
PHP和MySql中32位和64位的整形范围是多少
Feb 18 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
Qlabel(1) css3 (2) pycharm(6) DFA(1) MapReduce(1) pyqt5(3) Normal From(1) MybatisPlus(2) JSON(10) linux(15)
You might like
php变量与JS变量实现不通过跳转直接交互的方法
2017/08/25 PHP
使用laravel和ECharts实现折线图效果的例子
2019/10/09 PHP
用js生产批量批处理执行命令
2008/07/28 Javascript
JS实现窗口加载时模拟鼠标移动的方法
2015/06/03 Javascript
jQuery给div,Span, a ,button, radio 赋值与取值
2016/06/24 Javascript
AngularJS ng-app 指令实例详解
2016/07/30 Javascript
JS只能输入正整数的简单实例
2016/10/07 Javascript
ES6新特性之Object的变化分析
2017/03/31 Javascript
JS禁止浏览器右键查看元素或按F12审查元素自动关闭页面示例代码
2017/09/07 Javascript
javascript原生封装一个淡入淡出效果的函数测试实例代码
2018/03/19 Javascript
微信小程序开发实现的选项卡(窗口顶部/底部TabBar)页面切换功能图文详解
2019/05/14 Javascript
详解Python编程中基本的数学计算使用
2016/02/04 Python
简单谈谈python中的多进程
2016/11/06 Python
python 类详解及简单实例
2017/03/24 Python
python数据结构之列表和元组的详解
2017/09/23 Python
详解Python爬取并下载《电影天堂》3千多部电影
2019/04/26 Python
Python实现结构体代码实例
2020/02/10 Python
matplotlib 曲线图 和 折线图 plt.plot()实例
2020/04/17 Python
Python ORM框架Peewee用法详解
2020/04/29 Python
解决pytorch 数据类型报错的问题
2021/03/03 Python
美国值得信赖的婚恋交友网站:eHarmony
2018/10/04 全球购物
网上常见的一份Linux面试题(多项选择部分)
2015/02/07 面试题
长青弘远的面试题
2012/06/09 面试题
幼儿园亲子活动方案
2014/01/29 职场文书
人力资源部经理助理岗位职责
2014/03/04 职场文书
网络管理专业求职信
2014/03/15 职场文书
中学生励志演讲稿
2014/04/26 职场文书
医院我们的节日活动实施方案
2014/08/22 职场文书
幼儿教师自我剖析材料
2014/09/29 职场文书
小学优秀教师材料
2014/12/15 职场文书
2015年大学社团工作总结
2015/04/09 职场文书
出纳试用期工作总结2015
2015/05/28 职场文书
Mysql Online DDL的使用详解
2021/05/20 MySQL
Redis主从配置和底层实现原理解析(实战记录)
2021/06/30 Redis
总结高并发下Nginx性能如何优化
2021/11/01 Servers
vue3使用vuedraggable实现拖拽功能
2022/04/06 Vue.js