php防止sql注入简单分析
更新时间:2015年03月18日 10:12:10 作者:Simael
这篇文章主要介绍了php防止sql注入的方法,简单分析了通过stripslashes及mysql_real_escape_string函数进行字符转移处理的技巧,非常具有实用价值,需要的朋友可以参考下
本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:
这里只说一个简单的方法
防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式
直接看high级别的就可以了
$id = $_GET['id'];
$id = stripslashes($id);
$id = mysql_real_escape_string($id);
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);
可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候
$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";
我们最简单的方法是
直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。
注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。
希望本文所述对大家的php程序设计有所帮助。
您可能感兴趣的文章:
- php中addslashes函数与sql防注入
- php SQL防注入代码集合
- PHP中防止SQL注入方法详解
- php中$_GET与$_POST过滤sql注入的方法
- php防止sql注入之过滤分页参数实例
- PHP中怎样防止SQL注入分析
- PHP防范SQL注入的具体方法详解(测试通过)
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- php中sql注入漏洞示例 sql注入漏洞修复
- php防止sql注入示例分析和几种常见攻击正则表达式
- php防止sql注入代码实例
- PHP MYSQL注入攻击需要预防7个要点
- php防止SQL注入详解及防范
- 浅析php过滤html字符串,防止SQL注入的方法
- php简单实现sql防注入的方法
相关文章
这篇文章主要介绍了PHP实现搜索时记住状态的方法,结合实例形式分析了php通过get参数传递及DOM元素形式记录搜索状态的相关操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下2018-05-05
WordPress中获取页面链接和标题的相关PHP函数用法解析
这篇文章主要介绍了WordPress中获取页面链接和标题的相关PHP函数用法解析,分别为get_permalink()和wp_title()函数的使用,需要的朋友可以参考下2015-12-12
php处理文件的小例子(解压缩,删除目录),供初学者参考2013-02-02
现在很多网站系统,如dedecms、phpcms、帝国等知名内容管理系统都提供生成静态页面的功能,这不光有利于搜索引擎的抓取,而且还能有效降低服务器压力。对于学习PHP,将要从事WEB网站开发的朋友们来说,了解这个功能是必须的,下面来分享一下PHP生成静态页面的原理。2016-09-09
这篇文章主要介绍了php使用GD实现颜色渐变的方法,实例分析了php中GD库的使用技巧,需要的朋友可以参考下2015-06-06
这篇文章主要介绍了PHP间隔一段时间执行代码的方法,可实现每间隔一段时间自动执行某段代码的定时执行功能,是非常实用的技巧,需要的朋友可以参考下2014-12-12
这篇文章主要介绍了PHP中list方法用法,结合实例形式分析了list方法实现将数组值赋给变量的相关操作技巧与注意事项,需要的朋友可以参考下2016-12-12
这篇文章主要介绍了PHP实现HTML生成PDF文件的方法,可实现linux中利用HTML2FPDF与wkhtmltoimage把网页html直接生成pdf格式的文件,需要的朋友可以参考下2014-11-11
PHP生成月历代码...2007-06-06
所谓断字 (word break),即一个单词可在转行时断开的地方。这一函数将在断字处截断字符串。2011-04-04
最新评论