php防止sql注入简单分析


Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
PHP4之真OO
Oct 09 PHP
利用js调用后台php进行数据处理原码
Oct 09 PHP
smtp邮件发送一例
Oct 09 PHP
php入门小知识
Mar 24 PHP
检查php文件中是否含有bom的函数
May 31 PHP
浅析php变量修饰符static的使用
Jun 28 PHP
解析php中如何调用用户自定义函数
Aug 06 PHP
php while循环得到循环次数
Oct 26 PHP
windows中为php安装mongodb与memcache
Jan 06 PHP
基于PHP实现等比压缩图片大小
Mar 04 PHP
Laravel 5.4重新登录实现跳转到登录前页面的原理和方法
Jul 13 PHP
PHPMAILER实现PHP发邮件功能
Apr 18 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
You might like
探讨PHP JSON中文乱码的解决方法详解
2013/06/06 PHP
php递归删除目录下的文件但保留的实例分享
2014/05/10 PHP
php实现插入排序
2015/03/29 PHP
PHP页面跳转操作实例分析(header方法)
2016/09/28 PHP
javascript prototype,executing,context,closure
2008/12/24 Javascript
JavaScript调用Activex控件的事件的实现方法
2010/04/11 Javascript
JQuery 学习技巧总结
2010/05/21 Javascript
jquery怎样实现ajax联动框(一)
2013/03/08 Javascript
javascript和jquery修改a标签的href属性
2013/12/16 Javascript
jQuery插件实现控制网页元素动态居中显示
2015/03/24 Javascript
JavaScript实现添加及删除事件的方法小结
2015/08/04 Javascript
JavaScript判断手机号运营商是移动、联通、电信还是其他(代码简单)
2015/09/25 Javascript
jquery插件格式实例分析
2016/06/16 Javascript
JS实现动态增加和删除li标签行的实例代码
2016/10/16 Javascript
NodeJS安装图文教程
2018/04/19 NodeJs
Vue.js实现的表格增加删除demo示例
2018/05/22 Javascript
element-ui循环显示radio控件信息的方法
2018/08/24 Javascript
JS如何生成动态列表
2020/09/22 Javascript
[02:34]2016完美“圣”典风云人物:BurNIng专访
2016/12/10 DOTA
将Django使用的数据库从MySQL迁移到PostgreSQL的教程
2015/04/11 Python
使用Python生成XML的方法实例
2017/03/21 Python
详解python中executemany和序列的使用方法
2017/08/12 Python
python数字图像处理实现直方图与均衡化
2018/05/04 Python
解决pycharm不能自动补全第三方库的函数和属性问题
2020/03/12 Python
python实现梯度法 python最速下降法
2020/03/24 Python
Django中从mysql数据库中获取数据传到echarts方式
2020/04/07 Python
浅谈sklearn中predict与predict_proba区别
2020/06/28 Python
利用Opencv实现图片的油画特效实例
2021/02/28 Python
快递员岗位职责
2014/09/12 职场文书
工伤事故处理协议书怎么写
2014/10/15 职场文书
求职自我推荐信
2015/03/24 职场文书
中学综治宣传月活动总结
2015/05/07 职场文书
车间安全生产管理制度
2015/08/06 职场文书
2016年最美孝心少年事迹材料
2016/02/26 职场文书
SpringBoot详解自定义Stater的应用
2022/07/15 Java/Android
前端canvas中物体边框和控制点的实现示例
2022/08/05 Javascript