php防止sql注入简单分析


Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
php的ajax框架xajax入门与试用介绍
Dec 19 PHP
phpmyadmin config.inc.php配置示例
Aug 27 PHP
ThinkPHP使用心得分享-分页类Page的用法
May 15 PHP
php利用事务处理转账问题
Apr 22 PHP
php将html转成wml的WAP标记语言实例
Jul 08 PHP
php猜单词游戏
Sep 29 PHP
PHP使用Pthread实现的多线程操作实例
Nov 14 PHP
PHP邮件群发机实现代码
Feb 16 PHP
PHP实现163邮箱自动发送邮件
Mar 29 PHP
php文件上传 你真的掌握了吗
Nov 28 PHP
ThinkPHP 3.2.3实现页面静态化功能的方法详解
Aug 03 PHP
php读取本地json文件的实例
Mar 07 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
You might like
drupal 代码实现URL重写
2011/05/04 PHP
Ubuntu server 11.04安装memcache及php使用memcache来存储session的方法
2016/05/31 PHP
php mysql PDO 查询操作的实例详解
2017/09/23 PHP
php获取微信共享收货地址的方法
2017/12/21 PHP
php实现数字补零的方法总结
2018/09/12 PHP
鼠标移动到图片名上,显示图片的简单实例
2013/07/14 Javascript
jquery实现可拖拽弹出层特效
2015/01/04 Javascript
js完美实现@提到好友特效(兼容各大浏览器)
2015/03/16 Javascript
浅谈JavaScript异常处理语句
2015/06/26 Javascript
jquery专业的导航菜单特效代码分享
2015/08/29 Javascript
javascript返回顶部的按钮实现方法
2016/01/09 Javascript
全面解析Bootstrap中tooltip、popover的使用方法
2016/06/13 Javascript
基本DOM节点操作
2017/01/17 Javascript
JavaScript实现水平进度条拖拽效果
2017/01/18 Javascript
微信小程序搜索组件wxSearch实例详解
2017/06/08 Javascript
js链表操作(实例讲解)
2017/08/29 Javascript
浅谈目前可以使用ES10的5个新特性
2019/06/25 Javascript
[01:33:59]真人秀《加油 DOTA》 第六期
2014/09/09 DOTA
Python中return语句用法实例分析
2015/08/04 Python
Python进程间通信Queue实例解析
2018/01/25 Python
利用python将图片版PDF转文字版PDF
2019/05/03 Python
Python 调用 Windows API COM 新法
2019/08/22 Python
python实现文件的分割与合并
2019/08/29 Python
关于numpy数组轴的使用详解
2019/12/05 Python
keras在构建LSTM模型时对变长序列的处理操作
2020/06/29 Python
python利用opencv保存、播放视频
2020/11/02 Python
移动HTML5前端框架—MUI的使用
2017/12/18 HTML / CSS
浅谈基于Canvas的手绘风格图形库Rough.js
2018/03/19 HTML / CSS
澳大利亚女装精品店:Alannah Hill
2020/07/29 全球购物
导师工作推荐信范文
2014/05/17 职场文书
正风肃纪查摆剖析材料
2014/10/10 职场文书
顶岗实习协议书
2015/01/29 职场文书
2015年教师节慰问信
2015/03/23 职场文书
甲午风云观后感
2015/06/02 职场文书
教育教学读书笔记
2015/07/02 职场文书
html+css合并表格边框的示例代码
2021/03/31 HTML / CSS