脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php防止sql注入之过滤分页参数

php防止sql注入之过滤分页参数实例

 更新时间:2014年11月03日 10:30:43   投稿:shichen2014  
这篇文章主要介绍了php防止sql注入中过滤分页参数的方法,实例展示了针对分页参数的数值判断问题,是非常具有实用价值的技巧,需要的朋友可以参考下

本文实例讲述了php防止sql注入中过滤分页参数的方法。分享给大家供大家参考。具体分析如下:

就网络安全而言,在网络上不要相信任何输入信息,对于任何输入信息我们都必须进行参数过滤。对此,我们先来看看下面的实例:

复制代码 代码如下:
$this->load->library ( 'pagination' );
$config ['base_url'] = site_url () . '/guest/show';
$config ['total_rows'] = $c;
$config ['per_page'] = $pernum = 15;
$config ['uri_segment'] = 3;
$config ['use_page_numbers'] = TRUE;
$config ['first_link'] = '第一页';
$config ['last_link'] = '最后一页';
$config ['num_links'] = 5;
$this->pagination->initialize ( $config );
if (! $this->uri->segment ( 3 )) {
    $currentnum = 0;
} else {
    $currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;
}
 
$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;
if($current_page){
    $data ['title'] = '第'.$current_page.'页-留言本-防SQL注入测试';
}
else{
    $data ['title'] = '留言本-防SQL注入测试';
}
 
$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );

其中:

复制代码 代码如下:
$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;

这两句判断了参数是否为数字。防止非法字符输入。

希望本文所述对大家的PHP程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • PHP+jquery+ajax实现即时聊天功能实例

    PHP+jquery+ajax实现即时聊天功能实例

    这篇文章主要介绍了PHP+jquery+ajax实现即时聊天功能的方法,实例分析了php聊天功能的信息无刷新提交方法,以及信息发送处理等功能,具有一定的参考借鉴价值,需要的朋友可以参考下
    2014-12-12
  • PHP常用技巧汇总

    PHP常用技巧汇总

    这篇文章主要针对PHP常用技巧进行了详细汇总,感兴趣的小伙伴们可以参考一下
    2016-03-03
  • ThinkPHP 404页面的设置方法

    ThinkPHP 404页面的设置方法

    这篇文章主要介绍了ThinkPHP 404页面的设置方法,需要的朋友可以参考下
    2015-01-01
  • php mysql like 实现多关键词搜索的方法

    php mysql like 实现多关键词搜索的方法

    下面小编就为大家带来一篇php mysql like 实现多关键词搜索的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-10-10
  • PHP扩展程序实现守护进程

    PHP扩展程序实现守护进程

    守护进程就是在后台一直运行的进程。比如我们启动的httpd,mysqld等进程都是常驻内存内运行的程序。,下面我们就来探讨下,如何使用php来实现守护进程
    2015-04-04
  • PHP5.6新增加的可变函数参数用法分析

    PHP5.6新增加的可变函数参数用法分析

    这篇文章主要介绍了PHP5.6新增加的可变函数参数用法,结合具体实例形式分析了PHP5.6可变函数参数的具体用法与相关注意事项,需要的朋友可以参考下
    2017-08-08
  • PHP 数组基本操作小结(推荐)

    PHP 数组基本操作小结(推荐)

    下面小编就为大家带来一篇PHP 数组基本操作小结(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-06-06
  • PHP+MySQL之Insert Into数据插入用法分析

    PHP+MySQL之Insert Into数据插入用法分析

    这篇文章主要介绍了PHP+MySQL之Insert Into数据插入用法,实例分析了php+mysql基于Insert Into语句实现数据插入的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-09-09
  • jQuery+PHP+ajax实现微博加载更多内容列表功能

    jQuery+PHP+ajax实现微博加载更多内容列表功能

    这篇文章主要介绍了jQuery+PHP+ajax实现微博加载更多内容列表功能,对于微博开发来说非常实用,需要的朋友可以参考下
    2014-06-06
  • PHP中生成UUID自定义函数分享

    PHP中生成UUID自定义函数分享

    这篇文章主要介绍了PHP中生成UUID自定义函数分享,本文提供的代码可以生成一个 UUID version 4,,需要的朋友可以参考下
    2015-06-06

最新评论