PHP简单预防sql注入的方法
编程学习 2021-07-05 09:10www.dzhlxh.cn编程入门
这篇文章主要介绍了PHP简单预防sql注入的方法,结合实例形式简单分析了php针对sql参数过滤实现防注入的相关技巧,需要的朋友可以参考下
本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下:
出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(')。如下:
$sql = "delete from table where id ='$id'" ;
正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了
delete from table where id = '1'or 1 #';
这样的话就会把整个表给删掉,造成无法挽回的结果。
既然问题出现在quote上,那么只要将其转义即可(\')
php提供两个函数使用
addslashes($str) //建议使用狼蚁网站SEO优化的,可以避免出现字符集问题 mysql_real_escape_string($str,$link) //避免整型数据可能不被sql增加引号,强制在转换后的数据使用引号包裹 function($str){ return "'".mysql_real_escape_string($str,$this->link)."'"; }
更多关于PHP相关内容感兴趣的读者可查看本站专题:《》、《》、《》、《》、《》、《》、《》、《》、《》及《》
希望本文所述对大家PHP程序设计有所帮助。
上一篇:PHP session会话操作技巧小结
下一篇:PHP数据对象PDO操作技巧小结