PHP简单预防sql注入的方法
更新时间:2016年09月27日 11:46:50 作者:ligbee
这篇文章主要介绍了PHP简单预防sql注入的方法,结合实例形式简单分析了php针对sql参数过滤实现防注入的相关技巧,需要的朋友可以参考下
本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:
出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:
$sql = "delete from table where id ='$id'" ;
正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了
delete from table where id = '1'or 1 #';
这样的话就会把整个表给删掉,造成无法挽回的结果。
既然问题出现在quote上,那么只要将其转义即可(\')
php提供两个函数使用
addslashes($str)
//建议使用下面的,可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹
function($str){
return "'".mysql_real_escape_string($str,$this->link)."'";
}
更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php操作office文档技巧总结(包括word,excel,access,ppt)》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。
相关文章
昨天晚上自学的一段代码到公司来调试。很顺利,到了中午的时候基本上添加、修改、删除,这些在代码世界中最基础的功能都基本实现了,蛮有成就感的。2011-09-09
这篇文章主要介绍了php5.6.x到php7.0.x特性,总结分析了php5.6.x到php7.0.x各种常用特性及新增特性,以及相关使用技巧,需要的朋友可以参考下2019-08-08
下面小编就为大家带来一篇根据key删除数组中指定的元素实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
这篇文章主要介绍了PHP模块化安装的方法,较为详细的分析了php模块化安装的步骤与相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下2016-06-06
这篇文章主要介绍了Linux平台php命令行程序处理管道数据的方法,结合实例形式分析了Linux平台管道提示符的功能及php使用命令行处理管道数据的相关实现技巧,需要的朋友可以参考下2016-11-11
本篇文章是对PHP中intval()等int转换时的意外异常情况进行了详细的分析介绍,需要的朋友参考下2013-06-06
本篇文章是对crontab php自动运行的方法进行了详细的分析介绍,需要的朋友参考下2013-06-06
本文主要给大家介绍了php中动态调用函数的方法,实例分析了php动态函数的实现原理与具体实现步骤,需要的朋友可以参考下2015-05-05
这篇文章主要介绍了PHP中你应该知道的require()文件包含的正确用法,需要的朋友可以参考下2015-06-06
有时候用到将高版本的数据库转移到低版本的数据库中,下面是mysql5数据转到mysql4的方法2008-10-10
最新评论