源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

php防止sql注入简单分析

  • 时间:2020-04-06 04:48 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:php防止sql注入简单分析
本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下: 这里只说一个简单的方法 防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式 直接看high级别的就可以了 
$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);
可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \, 然后再使用函数mysql_real_escape_string 转义特殊字符就行了。 所以当我们编写类似代码的时候 
$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";
我们最简单的方法是 直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。 注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。 希望本文所述对大家的php程序设计有所帮助。
  • 全部评论(0)
上一篇:使用php计算排列组合的方法
下一篇:FleaPHP的安全设置方法
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部