php防止sql注入简单分析

 更新时间:2015年03月18日 10:12:10   转载 作者:Simael  
这篇文章主要介绍了php防止sql注入的方法,简单分析了通过stripslashes及mysql_real_escape_string函数进行字符转移处理的技巧,非常具有实用价值,需要的朋友可以参考下

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

相关文章

  • PHP设计模式之装饰器模式实例详解

    PHP设计模式之装饰器模式实例详解

    这篇文章主要介绍了PHP设计模式之装饰器模式,简单介绍了装饰器模式的概念、功能并结合实例形式详细分析了php实现与使用装饰器模式的相关操作技巧,需要的朋友可以参考下
    2018-02-02
  • php+html5使用FormData对象提交表单及上传图片的方法

    php+html5使用FormData对象提交表单及上传图片的方法

    这篇文章主要介绍了php+html5使用FormData对象提交表单及上传图片的方法,实例分析了FormData对象的使用技巧,非常具有实用价值,需要的朋友可以参考下
    2015-02-02
  • 实测在class的function中include的文件中非php的global全局环境

    实测在class的function中include的文件中非php的global全局环境

    正如标题所言经测试的结果为:在class中include后,被include文件变量域已经变成func中了,非全局.但是可以通过global提升,感兴趣的朋友可以参考下哈,希望对大家有所帮助
    2013-07-07
  • PHP中使用break跳出多重循环代码实例

    PHP中使用break跳出多重循环代码实例

    这篇文章主要介绍了PHP中使用break跳出多重循环代码实例,本文直接给出代码,代码简洁易一懂,一看就明白了,需要的朋友可以参考下
    2015-01-01
  • PHP获取文件后缀名的三个函数

    PHP获取文件后缀名的三个函数

    PHP取得文件后缀,关于获取文件的扩展名有很多种方式,下面提供三种获取文件后缀的方法,大家可以研究下,具体代码就不解释了。直接看代码吧
    2012-10-10
  • php数据类型判断函数有哪些

    php数据类型判断函数有哪些

    php数据类型判断时需要注意的是is_numeric() 检测变量是否为数字或数字字符串有别 is_integer()
    2013-09-09
  • PHP Ajax实现无刷新附件上传

    PHP Ajax实现无刷新附件上传

    这篇文章为大家详细主要介绍了PHP Ajax实现无刷新附件上传功能的具体代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-08-08
  • php判断访问IP的方法

    php判断访问IP的方法

    这篇文章主要介绍了php判断访问IP的方法,涉及php针对服务器端预定义变量$_SERVER的相关判断与使用技巧,需要的朋友可以参考下
    2015-06-06
  • php面向对象重点知识分享

    php面向对象重点知识分享

    在本篇文章里小编给大家整理的是关于php面向对象哪些重点的内容,有需要的朋友们学习参考下。
    2019-09-09
  • PHP中opcode缓存简单用法分析

    PHP中opcode缓存简单用法分析

    这篇文章主要介绍了PHP中opcode缓存简单用法,结合实例形式分析了opcode的概念、原理、简单开启与使用方法,需要的朋友可以参考下
    2018-03-03

最新评论