编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP+MYSQL的文章管理系统(一)

Oct 09 PHP

Ajax PHP 边学边练之三数据库

Nov 26 PHP

抓取并下载CSS中所有图片文件的php代码

Sep 26 PHP

PHP连接Access数据库的方法小结

Jun 20 PHP

Thinkphp模板中截取字符串函数简介

Jun 17 PHP

PHP积分兑换接口实例

Feb 09 PHP

PHP CURL 内存泄露问题解决方法

Feb 12 PHP

PHP数据库连接mysql与mysqli对比分析

Jan 04 PHP

PHP 类与构造函数解析

Feb 06 PHP

PHP中十六进制颜色与RGB颜色值互转的方法

Mar 18 PHP

Yii 框架使用数据库(databases)的方法示例

May 19 PHP

常见的5个PHP编码小陋习以及优化实例讲解

Feb 27 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

Javascript中的数学函数集合

2007/05/08 Javascript

jQuery列表拖动排列具体实现

2013/11/04 Javascript

Javascript中arguments对象详解

2014/10/22 Javascript

javascript实现复选框选中属性

2015/03/25 Javascript

轻松学习jQuery插件EasyUI EasyUI创建RSS Feed阅读器

2015/11/30 Javascript

jQuery插件cxSelect多级联动下拉菜单实例解析

2016/06/24 Javascript

jQuery基于ID调用指定iframe页面内的方法

2016/07/06 Javascript

利用React-router+Webpack快速构建react程序

2016/10/27 Javascript

bootstrap基础知识学习笔记

2016/11/02 Javascript

Bootstrap轮播图的使用和理解4

2016/12/14 Javascript

jQuery实现导航栏头部菜单项点击后变换颜色的方法

2017/07/19 jQuery

谈谈对vue响应式数据更新的误解

2017/08/01 Javascript

详解webpack2+node+react+babel实现热加载(hmr)

2017/08/24 Javascript

js禁止表单重复提交

2017/08/29 Javascript

Vue2几种常见开局方式详解

2017/09/09 Javascript

jQuery实现合并表格单元格中相同行操作示例

2019/01/28 jQuery

vue 解决文本框被键盘遮住的问题

2019/11/06 Javascript

node运行js获得输出的三种方式示例详解

2020/07/02 Javascript

js canvas实现俄罗斯方块

2020/10/11 Javascript

vue开发chrome插件，实现获取界面数据和保存到数据库功能

2020/12/01 Vue.js

[02:35]DOTA2超级联赛专访XB 难忘一年九冠称王

2013/06/20 DOTA

[03:46]DOTA2英雄基础教程维萨吉

2013/12/11 DOTA

python中print()函数的“，”与java中System.out.print()函数中的“+”功能详解

2017/11/24 Python

python最小生成树kruskal与prim算法详解

2019/01/17 Python

利用selenium爬虫抓取数据的基础教程

2019/06/10 Python

详解Python 多线程 Timer定时器/延迟执行、Event事件

2019/06/27 Python

对Python _取log的几种方式小结

2019/07/25 Python

解决python flask中config配置管理的问题

2019/07/26 Python

使用python os模块复制文件到指定文件夹的方法

2019/08/22 Python

python隐藏类中属性的3种实现方法

2019/12/19 Python

eDreams巴西：廉价机票，酒店优惠和度假套餐

2017/04/14 全球购物

季度思想汇报

2014/01/01 职场文书

自我鉴定写作要点

2014/01/17 职场文书

《海底世界》教学反思

2014/04/16 职场文书

医院财务人员岗位职责

2015/04/14 职场文书

致创业的您：这类人不适合餐饮创业

2019/08/19 职场文书