php防止sql注入简单分析
发布:smiling 来源: PHP粉丝网 添加日期:2021-05-16 19:59:09 浏览: 评论:0
这篇文章主要介绍了php防止sql注入的方法,简单分析了通过stripslashes及mysql_real_escape_string函数进行字符转移处理的技巧,非常具有实用价值,需要的朋友可以参考下
本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:
这里只说一个简单的方法
防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式
直接看high级别的就可以了
- $id = $_GET['id'];
- $id = stripslashes($id);
- $id = mysql_real_escape_string($id);
- if (is_numeric($id)){
- $getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
- $result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
- $num = mysql_numrows($result);
可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候
$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";
我们最简单的方法是
直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。
注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了,更多的还要依据实际情况进行处理。
Tags: php防止sql注入
相关文章
- ·PHP登录中的防止sql注入方法分析(2014-08-21)
- ·PHP中怎样防止SQL注入分析(2021-04-17)
- ·php防止sql注入之过滤分页参数实例(2021-04-21)
- ·PHP简单实现防止SQL注入的方法(2021-09-04)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)