PHP简单预防sql注入的方法


Posted in PHP onSeptember 27, 2016

本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:

出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:

$sql = "delete from table where id ='$id'" ;

正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了

delete from table where id = '1'or 1 #';

这样的话就会把整个表给删掉,造成无法挽回的结果。

既然问题出现在quote上,那么只要将其转义即可(\')

php提供两个函数使用

addslashes($str)
//建议使用下面的,可以避免出现字符集问题
mysql_real_escape_string($str,$link)
//避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
如何在WIN2K下安装PHP4.04
Oct 09 PHP
php与java通过socket通信的实现代码
Oct 21 PHP
PHP加Nginx实现动态裁剪图片方案
Mar 10 PHP
php的sso单点登录实现方法
Jan 08 PHP
PHP SPL标准库之文件操作(SplFileInfo和SplFileObject)实例
May 11 PHP
ThinkPHP框架搭建及常见问题(XAMPP安装失败、Apache/MySQL启动失败)
Apr 15 PHP
Smarty变量用法详解
May 11 PHP
PHP简单实现无限级分类的方法
May 13 PHP
Laravel框架中VerifyCsrfToken报错问题的解决
Aug 30 PHP
tp5(thinkPHP5)框架数据库Db增删改查常见操作总结
Jan 10 PHP
TP5框架安全机制实例分析
Apr 05 PHP
laravel入门知识点整理
Sep 15 PHP
PHP数据对象PDO操作技巧小结
Sep 27 #PHP
PHP基于GD库的图像处理方法小结
Sep 27 #PHP
PHP文件上传操作实例详解
Sep 27 #PHP
PHP目录操作实例总结
Sep 27 #PHP
PHP文件操作实例总结
Sep 27 #PHP
PHP命名空间namespace用法实例分析
Sep 27 #PHP
PHP7标量类型declare用法实例分析
Sep 26 #PHP
You might like
PHP中的session永不过期的解决思路及实现方法分享
2011/04/20 PHP
thinkPHP中配置的读取与C方法详解
2016/12/05 PHP
gearman中任务的优先级和返回状态实例分析
2020/02/27 PHP
firefo xml 读写实现js代码
2009/06/11 Javascript
GWT中复制到剪贴板 js+flash实现复制 兼容性比较好
2010/03/07 Javascript
jQuery 选择器、DOM操作、事件、动画
2010/11/25 Javascript
js冒泡、捕获事件及阻止冒泡方法详细总结
2014/05/08 Javascript
jquery中用jsonp实现搜索框功能
2016/10/18 Javascript
JS 实现随机验证码功能
2017/02/15 Javascript
学习使用ExpressJS 4.0中的新Router的用法
2018/11/06 Javascript
详解ES6 export default 和 import语句中的解构赋值
2019/05/28 Javascript
jQuery实现的移动端图片缩放功能组件示例
2020/05/01 jQuery
用Python编写一个每天都在系统下新建一个文件夹的脚本
2015/05/04 Python
Python urls.py的三种配置写法实例详解
2017/04/28 Python
Python实现matplotlib显示中文的方法详解
2018/02/06 Python
详解Python中where()函数的用法
2018/03/27 Python
Appium Python自动化测试之环境搭建的步骤
2019/01/23 Python
Python逐行读取文件内容的方法总结
2020/02/14 Python
Python键鼠操作自动化库PyAutoGUI简介(小结)
2020/05/17 Python
Python使用Paramiko控制liunx第三方库
2020/05/20 Python
django 解决自定义序列化返回处理数据为null的问题
2020/05/20 Python
销售自荐信
2013/10/22 职场文书
高中毕业生自我鉴定
2013/11/03 职场文书
优秀求职自荐信怎样写
2013/12/18 职场文书
《童年》教学反思
2014/02/18 职场文书
成立公司计划书
2014/05/07 职场文书
干部鉴定材料
2014/05/18 职场文书
建筑安全生产目标责任书
2014/07/23 职场文书
2015秋学期开学寄语
2015/05/28 职场文书
篮球赛闭幕式主持词
2015/07/03 职场文书
培训感想范文
2015/08/07 职场文书
岗位聘任协议书
2015/09/21 职场文书
干部作风纪律整顿心得体会
2016/01/23 职场文书
2016年公司“3.12”植树节活动总结
2016/03/16 职场文书
Python竟然能剪辑视频
2021/05/25 Python
Mysql 一主多从的部署
2022/05/20 MySQL