《PHP應用:php防止sql注入簡單分析》要點:
本文介紹了PHP應用:php防止sql注入簡單分析,希望對您有用。如果有疑問,可以聯系我們。
本文實例分析了php防止sql注入簡單辦法.分享給大家供大家參考.具體如下:PHP學習
這里只說一個簡單的辦法PHP學習
防止Sql注入的辦法有很多,這里要說的其實就是漏洞演練平臺Dvwa里的一種方式PHP學習
直接看high級別的就可以了PHP學習
$id = $_GET['id'];
$id = stripslashes($id);
$id = mysql_real_escape_string($id);
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);
可見它的處理方式是首先通過 stripslashes 函數刪除變量中的反斜杠 \,
然后再使用函數mysql_real_escape_string 轉義特殊字符就行了.
所以當我們編寫類似代碼的時候PHP學習
$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";
我們最簡單的辦法是PHP學習
直接將變量$id 進行stripslashes 和 mysql_real_escape_string 處理.PHP學習
注意: 這里并不是說這樣就平安了, 這只是其中一種方式我可沒說這就平安了. 更多的還要依據實際情況進行處理.PHP學習
希望本文所述對大家的php程序設計有所贊助.PHP學習
歡迎參與《PHP應用:php防止sql注入簡單分析》討論,分享您的想法,維易PHP學院為您提供專業教程。
