编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

用PHP+java实现自动新闻滚动窗口

Oct 09 PHP

php抓即时股票信息

Oct 09 PHP

PHP6 mysql连接方式说明

Feb 09 PHP

PHP 远程关机实现代码

Nov 10 PHP

php实现的click captcha点击验证码类实例

Sep 23 PHP

php一行代码获取文件后缀名实例分析

Nov 12 PHP

php中return的用法实例分析

Feb 28 PHP

PHP访问数据库集群的方法小结

Mar 14 PHP

Laravel中基于Artisan View扩展包创建及删除应用视图文件的方法

Oct 08 PHP

遍历echsop的region表形成缓存的程序实例代码

Nov 01 PHP

解决laravel-admin 自己新建页面里 js 需要刷新一次的问题

Oct 03 PHP

PHP实现爬虫爬取图片代码实例

Mar 03 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

PHP4中session登录页面的应用

2008/07/25 PHP

php函数之子字符串替换&#65279; str_replace

2011/03/23 PHP

PHP中替换换行符的几种方法小结

2012/10/15 PHP

ThinkPHP实现支付宝接口功能实例

2014/12/02 PHP

PHP文件及文件夹操作之创建、删除、移动、复制

2016/07/13 PHP

遍历echsop的region表形成缓存的程序实例代码

2016/11/01 PHP

PHP下载文件函数与用法示例

2019/09/27 PHP

php中yar框架实例用法讲解

2020/12/27 PHP

javascript 多种搜索引擎集成的页面实现代码

2010/01/02 Javascript

js简单实现删除记录时的提示效果

2013/12/05 Javascript

jQuery创建DOM元素实例解析

2015/01/19 Javascript

jquery实现简单Tab切换菜单效果

2020/07/17 Javascript

JavaScript创建对象的七种方式(推荐)

2017/06/26 Javascript

利用node实现一个批量重命名文件的函数

2017/12/21 Javascript

Vue-cli配置打包文件本地使用的教程图解

2018/08/02 Javascript

JS使用队列对数组排列，基数排序算法示例

2019/03/02 Javascript

JS实现滑动导航效果

2020/01/14 Javascript

如何通过vscode运行调试javascript代码

2020/07/24 Javascript

python使用opencv驱动摄像头的方法

2018/08/03 Python

Python----数据预处理代码实例

2019/03/20 Python

python plotly画柱状图代码实例

2019/12/13 Python

Python使用uuid库生成唯一标识ID

2020/02/12 Python

详解如何在css中引入自定义字体(font-face)

2018/05/17 HTML / CSS

翻新二手苹果产品的网络领导者：Mac of all Trades

2017/12/19 全球购物

美国在线肉类和海鲜配送：Crowd Cow

2020/10/02 全球购物

MySQL面试题

2014/01/12 面试题

linux系统都有哪些运行级别

2012/04/15 面试题

电气专业推荐信范文

2013/11/18 职场文书

美德好少年事迹材料

2014/01/19 职场文书

小学学校评估方案

2014/06/08 职场文书

介绍长城的导游词

2015/01/30 职场文书

2015年八一建军节慰问信

2015/03/23 职场文书

2015年统战工作总结

2015/05/19 职场文书

致运动员赞词

2015/07/22 职场文书

2016年记者节感言

2015/12/08 职场文书

创业计划书之面包店

2019/09/12 职场文书