首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php 将excel导入mysql
Nov 09 PHP
深入密码加salt原理的分析
Jun 06 PHP
php中有关字符串的4个函数substr、strrchr、strstr、ereg介绍和使用例子
Apr 24 PHP
PHP防止post重复提交数据的简单例子
Jun 07 PHP
PHP内存缓存Memcached类实例
Dec 08 PHP
求帮忙修改个php curl模拟post请求内容后并下载文件的解决思路
Sep 20 PHP
ThinkPHP中数据操作案例分析
Sep 27 PHP
linux下php上传文件注意事项
Jun 11 PHP
php获取给定日期相差天数的方法分析
Feb 20 PHP
PHP实现可精确验证身份证号码的工具类示例
May 31 PHP
thinkphp 框架数据库切换实现方法分析
May 18 PHP
PHP连接MSSQL数据库案例,PHPWAMP多个PHP版本连接SQL Server数据库
Apr 16 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
HashSet集合(1) axios(1) HDR(1) Vue3(1) persistedstate(1) OutputStream(1) vuex(1) Set接口(1) InputStream(1) 高动态范围(1)
You might like
坏狼php学习 计数器实例代码
2008/06/15 PHP
PHP6 mysql连接方式说明
2009/02/09 PHP
php 求质素(素数) 的实现代码
2011/04/12 PHP
PHP在不同页面间传递Json数据示例代码
2013/06/08 PHP
php 无限级分类,超级简单的无限级分类,支持输出树状图
2014/06/29 PHP
Laravel接收前端ajax传来的数据的实例代码
2017/07/20 PHP
PHP+原生态ajax实现的省市联动功能详解
2017/08/15 PHP
JavaScript实现多维数组的方法
2013/11/20 Javascript
前台js对象在后台转化java对象的问题探讨
2013/12/20 Javascript
获取select元素被选中的文本内容的js代码
2014/01/29 Javascript
JQuery中节点遍历方法实例
2015/05/18 Javascript
跟我学习javascript的全局变量
2015/11/16 Javascript
跟我学习javascript的执行上下文
2015/11/18 Javascript
js 点击a标签 获取a的自定义属性方法
2016/11/21 Javascript
深入理解javascript中的 “this”
2017/01/17 Javascript
JS判断键盘是否按的回车键并触发指定按钮点击操作的方法
2017/02/13 Javascript
vue 2.0路由之路由嵌套示例详解
2017/05/08 Javascript
JS实现在文本指定位置插入内容的简单示例
2017/12/22 Javascript
解决layui前端框架 form表单,table表等内置控件不显示的问题
2018/08/19 Javascript
python str与repr的区别
2013/03/23 Python
Python操作CouchDB数据库简单示例
2015/03/10 Python
浅谈Python中重载isinstance继承关系的问题
2018/05/04 Python
Python简单定义与使用二叉树示例
2018/05/11 Python
Python 读取某个目录下所有的文件实例
2018/06/23 Python
python 数据提取及拆分的实现代码
2019/08/26 Python
python openCV获取人脸部分并存储功能
2019/08/28 Python
关于tensorflow的几种参数初始化方法小结
2020/01/04 Python
Python求两个字符串最长公共子序列代码实例
2020/03/05 Python
哪种Python框架适合你?简单介绍几种主流Python框架
2020/08/04 Python
HTML5 weui使用笔记
2019/11/21 HTML / CSS
俄罗斯鲜花递送:AMF
2020/04/24 全球购物
高校教师自荐信范文
2014/03/13 职场文书
2014年巴西世界杯口号
2014/06/05 职场文书
2014年中秋寄语
2014/08/11 职场文书
2016暑期社会实践心得体会范文
2016/01/14 职场文书
python和Appium的移动端多设备自动化测试框架
2022/04/26 Python