php防止sql注入简单分析


Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
使用无限生命期Session的方法
Oct 09 PHP
基于php split()函数的用法详解
Jun 05 PHP
解析php多线程下载远程多个文件
Jun 25 PHP
PHP 面向对象程序设计(oop)学习笔记(三) - 单例模式和工厂模式
Jun 12 PHP
PHP制作3D扇形统计图以及对图片进行缩放操作实例
Oct 23 PHP
php浏览历史记录的方法
Mar 10 PHP
PHP扩展框架之Yaf框架的安装与使用
May 18 PHP
PHP简单数据库操作类实例【支持增删改查及链式操作】
Oct 10 PHP
php获取开始与结束日期之间所有日期的方法
Nov 29 PHP
php实现微信企业号支付个人的方法详解
Jul 26 PHP
php 广告点击统计代码(php+mysql)
Feb 21 PHP
PHP常用正则表达式精选(推荐)
May 28 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
You might like
php发送与接收流文件的方法
2015/02/11 PHP
php支付宝手机网页支付类实例
2015/03/04 PHP
php通过pecl方式安装扩展的实例讲解
2018/02/02 PHP
Linux下 php7安装redis的方法
2018/11/01 PHP
laravel 解决crontab不执行的问题
2019/10/22 PHP
JavaScript 学习历程和心得分享
2010/12/12 Javascript
jQuery对表单元素的取值和赋值操作代码
2011/05/19 Javascript
通过pjax实现无刷新翻页(兼容新版jquery)
2014/01/31 Javascript
javascript实现的一个带下拉框功能的文本框
2014/05/08 Javascript
深入理解JavaScript系列(18):面向对象编程之ECMAScript实现
2015/03/05 Javascript
javascript仿百度输入框提示自动下拉补全
2016/01/07 Javascript
js鼠标按键事件和键盘按键事件用法实例汇总
2016/10/03 Javascript
canvas知识总结
2017/01/25 Javascript
Linux使用Node.js建立访问静态网页的服务实例详解
2017/03/21 Javascript
jquery dataTable 获取某行数据
2017/05/05 jQuery
vue实现app页面切换动画效果实例
2017/05/23 Javascript
详解vue-cli快速构建项目以及引入bootstrap、jq
2017/05/26 Javascript
详解Angular.js中$http拦截器的介绍及使用
2017/07/04 Javascript
详解KOA2如何手写中间件(装饰器模式)
2018/10/11 Javascript
解决node-sass偶尔安装失败的方法小结
2018/12/05 Javascript
vue指令做滚动加载和监听等
2019/05/26 Javascript
jQuery实现穿梭框效果
2021/01/19 jQuery
[03:22]DSPL第一期精彩集锦:酷炫到底!
2014/11/07 DOTA
[01:06:54]DOTA2-DPC中国联赛 正赛 RNG vs Dragon BO3 第一场 1月24日
2021/03/11 DOTA
对于Python异常处理慎用“except:pass”建议
2015/04/02 Python
Python函数中的函数(闭包)用法实例
2016/03/15 Python
Python中线程的MQ消息队列实现以及消息队列的优点解析
2016/06/29 Python
Python 'takes exactly 1 argument (2 given)' Python error
2016/12/13 Python
python实现简易内存监控
2018/06/21 Python
Python Process多进程实现过程
2019/10/22 Python
基于keras输出中间层结果的2种实现方式
2020/01/24 Python
用CSS3打造HTML5的Logo(实现代码)
2016/06/16 HTML / CSS
超市优秀员工事迹材料
2014/05/01 职场文书
注册资产评估专业求职信
2014/07/16 职场文书
党员学习新党章思想汇报
2014/10/25 职场文书
简历自荐信范文
2015/03/09 职场文书