sql防注入
芝麻开门2015
这个作者很懒,什么都没留下…
展开
-
sql参数绑定防止注入
假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. [php] view plain copy $username = "aaa"; $pwd = "pwd"; $sql = "SELECT * FROM table WHERE us转载 2016-09-20 10:24:05 · 5833 阅读 · 0 评论 -
如何预防sql注入
1.数字类型判断 select * form user where id=-1 or 1=1; 需要校验 id 为整型 if(empty($_GET['id']||!is_number($_GET['id'])){ exit()} 2.用户名输入 限定单引号 双引号输入 可以用正则表达式来 3.特殊字符转义 addslashes转义 单引号 双引号 / add...原创 2018-08-03 11:31:46 · 1891 阅读 · 1 评论