编程 PHP

php防止sql注入简单分析

Posted in PHP onMarch 18, 2015

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

php防止sql注入简单分析

- Author -

Simael

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

用PHP和ACCESS写聊天室(九)

Oct 09 PHP

深入理解:XML与对象的序列化与反序列化

Jun 08 PHP

CodeIgniter采用config控制的多语言实现根据浏览器语言自动转换功能

Jul 18 PHP

Laravel框架学习笔记（二）项目实战之模型（Models）

Oct 15 PHP

PHP文件生成的图片无法使用CDN缓存的解决方法

Jun 20 PHP

php超快高效率统计大文件行数

Jul 05 PHP

php使用Jpgraph创建3D饼形图效果示例

Feb 15 PHP

php实现文件管理与基础功能操作

Mar 21 PHP

PHP迭代与递归实现无限级分类

Aug 28 PHP

PHP中Static（静态）关键字功能与用法实例分析

Apr 05 PHP

安装docker和docker-compose实例详解

Jul 30 PHP

PHP使用PDO 连接与连接管理操作实例分析

Apr 21 PHP

php随机生成数字字母组合的方法

Mar 18 #PHP

php中ob_flush函数和flush函数用法分析

Mar 18 #PHP

php通过function_exists检测函数是否存在的方法

Mar 18 #PHP

php通过rmdir删除目录的简单用法

Mar 18 #PHP

php去除字符串中空字符的常用方法小结

Mar 17 #PHP

php实现指定字符串中查找子字符串的方法

Mar 17 #PHP

php通过strpos查找字符串出现位置的方法

Mar 17 #PHP

You might like

php Memcache 中实现消息队列

2009/11/24 PHP

PDO::commit讲解

2019/01/27 PHP

Swoole 5将移除自动添加Event::wait()特性详解

2019/07/10 PHP

jquery ajax提交表单数据的两种方式

2009/11/24 Javascript

使用jQuery重置(reset)表单的方法

2014/05/05 Javascript

javascript版的in_array函数（判断数组中是否存在特定值）

2014/05/09 Javascript

JavaScript学习小结(7)之JS RegExp

2015/11/29 Javascript

JS实现队列与堆栈的方法

2016/04/21 Javascript

Javascript iframe交互并兼容各种浏览器的解决方法

2016/07/12 Javascript

AngularJS基础 ng-repeat 指令简单示例

2016/08/03 Javascript

jquery属性,遍历,HTML操作方法详解

2016/09/17 Javascript

微信小程序在Chrome浏览器上运行以及WebStorm的使用

2016/09/27 Javascript

解决AjaxFileupload 上传时会出现连接重置的问题

2017/07/07 Javascript

ionic选择多张图片上传的示例代码

2017/10/10 Javascript

javascript中的replace函数(带注释demo)

2018/01/07 Javascript

puppeteer库入门初探

2019/01/09 Javascript

jQuery实现移动端笔触canvas电子签名

2020/05/21 jQuery

在JavaScript中查找字符串中最长单词的三种方法(推荐)

2021/01/18 Javascript

python动态进度条的实现代码

2019/07/03 Python

Python绘制二维曲线的日常应用详解

2019/12/04 Python

python全局变量引用与修改过程解析

2020/01/07 Python

opencv+python实现鼠标点击图像,输出该点的RGB和HSV值

2020/06/02 Python

详解python 内存优化

2020/08/17 Python

Lombok插件安装(IDEA)及配置jar包使用详解

2020/11/04 Python

Luxplus荷兰：以会员价购买美容产品等，独家优惠

2019/08/30 全球购物

学生自我鉴定

2013/12/18 职场文书

大学生职业生涯规划书范文

2014/01/14 职场文书

毕业生自荐书

2014/02/03 职场文书

简历中个人自我评价分享

2014/03/15 职场文书

在宿舍喝酒的检讨书

2014/09/28 职场文书

计生办班子群众路线教育实践活动个人对照检查材料思想汇报

2014/10/04 职场文书

优秀教师先进事迹材料

2014/12/15 职场文书

领导工作表现评语

2015/01/04 职场文书

第一书记观后感

2015/06/08 职场文书

思想品德课教学反思

2016/02/24 职场文书

SpringBoot使用ip2region获取地理位置信息的方法

2022/06/21 Java/Android