脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php防止sql注入

php防止sql注入简单分析

 更新时间:2015年03月18日 10:12:10   作者:Simael  
这篇文章主要介绍了php防止sql注入的方法,简单分析了通过stripslashes及mysql_real_escape_string函数进行字符转移处理的技巧,非常具有实用价值,需要的朋友可以参考下

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • php下尝试使用GraphicsMagick的缩略图功能

    php下尝试使用GraphicsMagick的缩略图功能

    现在,对一个Web程序员来说,图像处理已经属于必会知识之一了。且不说Flickr,Yupoo等专业图片分享网站,就算是一个和图片分享不沾边的网站,也会用到很多图片处理的功能,比如说:用户上传头像,然后自动生成缩略图。
    2011-01-01
  • 浅谈php中fopen不能创建中文文件名文件的问题

    浅谈php中fopen不能创建中文文件名文件的问题

    下面小编就为大家带来一篇浅谈php中fopen不能创建中文文件名文件的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • PHP怎么实现网站保存快捷方式方便用户随时浏览

    PHP怎么实现网站保存快捷方式方便用户随时浏览

    网站保存快捷方式以后在浏览起来就比较方便了,实现的方法有很多,下面为大家详细介绍下使用PHP实现网站快捷方式的保存,有此需求的朋友可以参考下,希望对大家有所帮助
    2013-08-08
  • php获取从百度、谷歌等搜索引擎进入网站关键词的方法

    php获取从百度、谷歌等搜索引擎进入网站关键词的方法

    这篇文章主要介绍了php获取从百度、谷歌等搜索引擎进入网站关键词的方法,可实现判断进入网站的搜索引擎来源及搜索的关键词功能,非常简单实用,需要的朋友可以参考下
    2015-07-07
  • php GeoIP的使用教程

    php GeoIP的使用教程

    GeoIP介绍:什么是GepIP ?所谓GeoIP,就是通过来访者的IP, 定位他的经纬度,国家/地区,省市,甚至街道等位置信息。
    2011-03-03
  • php修改上传图片尺寸的方法

    php修改上传图片尺寸的方法

    这篇文章主要介绍了php修改上传图片尺寸的方法,涉及php操作图片的技巧,非常具有实用价值,需要的朋友可以参考下
    2015-04-04
  • 解析WordPress中的post_class与get_post_class函数

    解析WordPress中的post_class与get_post_class函数

    这篇文章主要介绍了WordPress中的post_class与get_post_class函数,包括post_class()的PHP源码的相应介绍,需要的朋友可以参考下
    2016-01-01
  • php中使用PHPExcel读写excel(xls)文件的方法

    php中使用PHPExcel读写excel(xls)文件的方法

    这篇文章主要介绍了php中使用PHPExcel读写excel(xls)文件的方法,phpExcel是常用的用于操作Excel的PHP类库,应用非常广泛。需要的朋友可以参考下
    2014-09-09
  • ThinkPHP删除栏目(实现批量删除栏目)

    ThinkPHP删除栏目(实现批量删除栏目)

    下面小编就为大家带来一篇ThinkPHP删除栏目(实现批量删除栏目)。小编觉得挺不错的。现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-06-06
  • PHP合并数组+号和array_merge的区别

    PHP合并数组+号和array_merge的区别

    这篇文章主要介绍了PHP合并数组+号和array_merge的区别,PHP的数组融合一般有两种做法,一种是直接使用加号相加,另一种则是使用array_merge函数进行相加,两者之间有点区别,需要的朋友可以参考下
    2015-06-06

最新评论