当前位置:首页 > PHP教程 > php应用 > 列表

基础php mysql 防止sql攻击注入的办法

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-23 15:40:30 浏览: 评论:0 

我们利用了php自带的Magic Quotes来判断是否是开启了,如果是就stripslashes否则就用mysql_real_escape_string来过滤,实例代码如下:

  1. //如果Magic Quotes功用启用 
  2. //开源代码phpfensi.com 
  3. if (get_magic_quotes_gpc()) {  
  4. $name = stripslashes($name);  
  5. }else{  
  6. $name = mysql_real_escape_string($name);  
  7. mysql_query("SELECT * FROM users WHERE name='{$name}'"); 

注:mysql_real_escape_string函数要等到mysql数据库连接成功才有效.

Tags: php mysql sql攻击注入

分享到: