编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP新手上路（十二）

Oct 09 PHP

PHP Array交叉表实现代码

Aug 05 PHP

php中rename函数用法分析

Nov 15 PHP

PHP动态柱状图实现方法

Mar 30 PHP

PHP防止刷新重复提交页面的示例代码

Nov 11 PHP

PHP动态地创建属性和方法, 对象的复制, 对象的比较,加载指定的文件,自动加载类文件,命名空间

May 06 PHP

php版微信公众平台开发之验证步骤实例详解

Sep 23 PHP

thinkPHP自定义类实现方法详解

Nov 30 PHP

PHP中函数gzuncompress无法使用的解决方法

Mar 02 PHP

php实现的pdo公共类定义与用法示例

Jul 19 PHP

Laravel框架路由和控制器的绑定操作方法

Jun 12 PHP

THINKPHP5分页数据对象处理过程解析

Oct 28 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

mysql5详细安装教程

2007/01/15 PHP

php 随机数的产生、页面跳转、件读写、文件重命名、switch语句

2009/08/07 PHP

php打印输出棋盘的实现方法

2014/12/23 PHP

微信公众号开发之获取位置信息php代码

2018/06/13 PHP

jqueyr判断checkbox组的选中(示例代码)

2013/11/08 Javascript

jQuery之选项卡的简单实现

2014/02/28 Javascript

JS简单模拟触发按钮点击功能的方法

2015/11/30 Javascript

JS提交form表单实例分析

2015/12/10 Javascript

js检查是否关闭浏览器的方法

2016/08/02 Javascript

JQuery控制DIV的选取实现方法

2016/09/18 Javascript

详解如何在vue中使用sass

2017/06/21 Javascript

Vue CLI 3搭建vue+vuex最全分析(推荐)

2018/09/27 Javascript

总结javascript三元运算符知识点

2018/09/28 Javascript

Vue.js 父子组件通信的十种方式

2018/10/30 Javascript

详解JavaScript中精度失准问题及解决方法

2020/02/04 Javascript

[01:00:13]完美世界DOTA2联赛 LBZS vs Forest 第一场 11.07

2020/11/09 DOTA

python判断一个集合是否为另一个集合的子集方法

2018/05/04 Python

python pygame模块编写飞机大战

2018/11/20 Python

pandas通过loc生成新的列方法

2018/11/28 Python

解决Pandas的DataFrame输出截断和省略的问题

2019/02/08 Python

python GUI库图形界面开发之PyQt5布局控件QGridLayout详细使用方法与实例

2020/03/06 Python

Superdry极度乾燥官网：日本街头风格，纯英国制造品牌

2016/10/31 全球购物

法国和欧洲海边和滑雪度假：Pierre & Vacances

2017/01/04 全球购物

如何强制垃圾回收

2015/10/06 面试题

什么是抽象

2015/12/13 面试题

旅游管理毕业生自荐信

2013/11/05 职场文书

2014年党务公开方案

2014/05/08 职场文书

优秀语文教师事迹

2014/05/18 职场文书

投标诚信承诺书

2014/05/26 职场文书

小学生安全教育广播稿

2014/10/20 职场文书

2015年安置帮教工作总结

2015/05/22 职场文书

天堂的孩子观后感

2015/06/11 职场文书

2016年春季运动会通讯稿

2015/11/25 职场文书

创业计划书之农家乐

2019/10/09 职场文书

html实现随机点名器的示例代码

2021/04/02 Javascript

JavaScript如何利用Promise控制并发请求个数

2021/05/14 Javascript