编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP4之真OO

Oct 09 PHP

利用js调用后台php进行数据处理原码

Oct 09 PHP

smtp邮件发送一例

Oct 09 PHP

php入门小知识

Mar 24 PHP

检查php文件中是否含有bom的函数

May 31 PHP

浅析php变量修饰符static的使用

Jun 28 PHP

解析php中如何调用用户自定义函数

Aug 06 PHP

php while循环得到循环次数

Oct 26 PHP

windows中为php安装mongodb与memcache

Jan 06 PHP

基于PHP实现等比压缩图片大小

Mar 04 PHP

Laravel 5.4重新登录实现跳转到登录前页面的原理和方法

Jul 13 PHP

PHPMAILER实现PHP发邮件功能

Apr 18 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

探讨PHP JSON中文乱码的解决方法详解

2013/06/06 PHP

php递归删除目录下的文件但保留的实例分享

2014/05/10 PHP

php实现插入排序

2015/03/29 PHP

PHP页面跳转操作实例分析(header方法)

2016/09/28 PHP

javascript prototype，executing，context，closure

2008/12/24 Javascript

JavaScript调用Activex控件的事件的实现方法

2010/04/11 Javascript

JQuery 学习技巧总结

2010/05/21 Javascript

jquery怎样实现ajax联动框(一)

2013/03/08 Javascript

javascript和jquery修改a标签的href属性

2013/12/16 Javascript

jQuery插件实现控制网页元素动态居中显示

2015/03/24 Javascript

JavaScript实现添加及删除事件的方法小结

2015/08/04 Javascript

JavaScript判断手机号运营商是移动、联通、电信还是其他(代码简单)

2015/09/25 Javascript

jquery插件格式实例分析

2016/06/16 Javascript

JS实现动态增加和删除li标签行的实例代码

2016/10/16 Javascript

NodeJS安装图文教程

2018/04/19 NodeJs

Vue.js实现的表格增加删除demo示例

2018/05/22 Javascript

element-ui循环显示radio控件信息的方法

2018/08/24 Javascript

JS如何生成动态列表

2020/09/22 Javascript

[02:34]2016完美“圣”典风云人物：BurNIng专访

2016/12/10 DOTA

将Django使用的数据库从MySQL迁移到PostgreSQL的教程

2015/04/11 Python

使用Python生成XML的方法实例

2017/03/21 Python

详解python中executemany和序列的使用方法

2017/08/12 Python

python数字图像处理实现直方图与均衡化

2018/05/04 Python

解决pycharm不能自动补全第三方库的函数和属性问题

2020/03/12 Python

python实现梯度法 python最速下降法

2020/03/24 Python

Django中从mysql数据库中获取数据传到echarts方式

2020/04/07 Python

浅谈sklearn中predict与predict_proba区别

2020/06/28 Python

利用Opencv实现图片的油画特效实例

2021/02/28 Python

快递员岗位职责

2014/09/12 职场文书

工伤事故处理协议书怎么写

2014/10/15 职场文书

求职自我推荐信

2015/03/24 职场文书

中学综治宣传月活动总结

2015/05/07 职场文书

车间安全生产管理制度

2015/08/06 职场文书

2016年最美孝心少年事迹材料

2016/02/26 职场文书

SpringBoot详解自定义Stater的应用

2022/07/15 Java/Android

前端canvas中物体边框和控制点的实现示例

2022/08/05 Javascript