php防止sql注入简单分析


Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下:

这里只说一个简单的方法

防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意: 这里并不是说这样就安全了, 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
用PHP和ACCESS写聊天室(九)
Oct 09 PHP
深入理解:XML与对象的序列化与反序列化
Jun 08 PHP
CodeIgniter采用config控制的多语言实现根据浏览器语言自动转换功能
Jul 18 PHP
Laravel框架学习笔记(二)项目实战之模型(Models)
Oct 15 PHP
PHP文件生成的图片无法使用CDN缓存的解决方法
Jun 20 PHP
php超快高效率统计大文件行数
Jul 05 PHP
php使用Jpgraph创建3D饼形图效果示例
Feb 15 PHP
php实现文件管理与基础功能操作
Mar 21 PHP
PHP迭代与递归实现无限级分类
Aug 28 PHP
PHP中Static(静态)关键字功能与用法实例分析
Apr 05 PHP
安装docker和docker-compose实例详解
Jul 30 PHP
PHP使用PDO 连接与连接管理操作实例分析
Apr 21 PHP
php随机生成数字字母组合的方法
Mar 18 #PHP
php中ob_flush函数和flush函数用法分析
Mar 18 #PHP
php通过function_exists检测函数是否存在的方法
Mar 18 #PHP
php通过rmdir删除目录的简单用法
Mar 18 #PHP
php去除字符串中空字符的常用方法小结
Mar 17 #PHP
php实现指定字符串中查找子字符串的方法
Mar 17 #PHP
php通过strpos查找字符串出现位置的方法
Mar 17 #PHP
You might like
php Memcache 中实现消息队列
2009/11/24 PHP
PDO::commit讲解
2019/01/27 PHP
Swoole 5将移除自动添加Event::wait()特性详解
2019/07/10 PHP
jquery ajax提交表单数据的两种方式
2009/11/24 Javascript
使用jQuery重置(reset)表单的方法
2014/05/05 Javascript
javascript版的in_array函数(判断数组中是否存在特定值)
2014/05/09 Javascript
JavaScript学习小结(7)之JS RegExp
2015/11/29 Javascript
JS实现队列与堆栈的方法
2016/04/21 Javascript
Javascript iframe交互并兼容各种浏览器的解决方法
2016/07/12 Javascript
AngularJS基础 ng-repeat 指令简单示例
2016/08/03 Javascript
jquery属性,遍历,HTML操作方法详解
2016/09/17 Javascript
微信小程序 在Chrome浏览器上运行以及WebStorm的使用
2016/09/27 Javascript
解决AjaxFileupload 上传时会出现连接重置的问题
2017/07/07 Javascript
ionic选择多张图片上传的示例代码
2017/10/10 Javascript
javascript中的replace函数(带注释demo)
2018/01/07 Javascript
puppeteer库入门初探
2019/01/09 Javascript
jQuery实现移动端笔触canvas电子签名
2020/05/21 jQuery
在JavaScript中查找字符串中最长单词的三种方法(推荐)
2021/01/18 Javascript
python动态进度条的实现代码
2019/07/03 Python
Python绘制二维曲线的日常应用详解
2019/12/04 Python
python全局变量引用与修改过程解析
2020/01/07 Python
opencv+python实现鼠标点击图像,输出该点的RGB和HSV值
2020/06/02 Python
详解python 内存优化
2020/08/17 Python
Lombok插件安装(IDEA)及配置jar包使用详解
2020/11/04 Python
Luxplus荷兰:以会员价购买美容产品等,独家优惠
2019/08/30 全球购物
学生自我鉴定
2013/12/18 职场文书
大学生职业生涯规划书范文
2014/01/14 职场文书
毕业生自荐书
2014/02/03 职场文书
简历中个人自我评价分享
2014/03/15 职场文书
在宿舍喝酒的检讨书
2014/09/28 职场文书
计生办班子群众路线教育实践活动个人对照检查材料思想汇报
2014/10/04 职场文书
优秀教师先进事迹材料
2014/12/15 职场文书
领导工作表现评语
2015/01/04 职场文书
第一书记观后感
2015/06/08 职场文书
思想品德课教学反思
2016/02/24 职场文书
SpringBoot使用ip2region获取地理位置信息的方法
2022/06/21 Java/Android