php入库安全问题

最新推荐文章于 2021-04-05 23:59:15 发布
最新推荐文章于 2021-04-05 23:59:15 发布
阅读量366 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghyy721/article/details/39668473
版权

总结如下:
1. 对于PHP magic_quotes_gpc=on的情况,

我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

2. 对于PHP magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

补充:

PHP magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时,例如当脚本运行时.
magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据
静水流深_java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析php入库和出库
12-18
数据在显示在网页上时,需要特别注意XSS(跨站脚本攻击)的安全问题。为防止恶意代码注入,可以使用`htmlspecialchars()`函数来转义HTML特殊字符,如 `、`>`、`"` 和 `'`。`nl2br()` 函数用于将换行符转换为HTML的`...
基于PHP的简单采集数据入库程序【续篇】
10-25
在本篇【基于PHP的简单采集数据入库程序【续篇】】中,我们将继续探讨如何使用PHP进行网页数据采集并将...然而,实际应用中还需要注意版权问题、服务器性能以及数据安全等方面,确保合法、高效且安全地进行数据采集。
php网页数据清洗入库,php数据入库前清理 注意php intval与my_php
weixin_42522575的博客
03-23 80
php保存数据到mysql打算在dao层进行数据入库前的清理,比如varchar进行trim,int进行intval。有一天突然想起,php intval的取值范围与mysql的int类型一样吗?查了一下,不一样……http://php.net/manual/en/function.intval.phphttp://dev.mysql.com/doc/refman/5.1/zh/column-ty...
PHP数据入库优化-仿XSS攻击之一二
从2017开始记录起的博客
09-09 367
1.XSS概念    全称跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(CSS,Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。  2.在数据入库的时候为了防止XSS攻击,我
php 防止高并发批量入库的解决方法
xf-阿飞大大
01-21 3007
最近项目有个类似于签到的功能,功能上线后出现一位用户疯狂刷签到的问题;我们功能正常没问题,由于用户模拟了高并发的场景,所以数据库中出现了很多同时插入的数据;在来回检查代码,和数据库之后才终于解决了问题; 1.出现相同数据的原因 因为同一时间内过来的请求很多,并且这些请求间隔都是毫秒级,它们同时通过了对数据重复判断的条件,所以同时插入了很多数据 2.我的解决办法 我用了文件锁的思路:使用非阻塞的...
php中有关操作数据库安全的几个函数总结
Walker-C
01-23 1027
当使用php向数据库中写入或者读取数据时,若在进行操作前对字符串进行一些处理,如:过滤处理,可能会导致某些数据库语句因为特殊的字符引起的污染而出现致命的错误。为此,php中提供了一个“魔法开关”—–magic_quotes_gpc。(该开关已在5.4.0版本被删除,始终置为off) 当magic_quotes_gpc = on时,从外部post、get、cooki过来的数据都会在预定义字符之前
php 入库验证,mayfish 数据入库验证代码
weixin_30316931的博客
03-17 118
一般在把数据写入数据库之前,先对将要写入的数据进行校验,可以避免出现比较严重的安全问题(例如一般性的SQL注入攻击)。mayfish 可以灵活的自定义将要执行写入的数据内容的校验规则,以减少开发人员手动对每一个字段的数据进行校验的麻烦。例子如下:一、首先定义数据库模块class MemberModel extends AppModel{/** 设置数据库表名称 **/protected $tabl...
php 入库验证,mayfish 数据入库验证代码_PHP教程
weixin_31715353的博客
03-17 60
二、执行数据写入操作复制代码 代码如下://执行写入数据的片段...//执行数据入库的操作private function PostData() {$fields = array("username", "password", "email");$post = array_map("trims", $_POST); //清除所有数据两边多余的空格$post = parseHTML($post, $...
PHP代码安全检测
tammy1151的博客
09-05 2138
1、概述 代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审核不是简单的检查代码,审核代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。审核人员可以使用类似下面的问题对开发者进行访谈,来收集
php 扫码入库软件下载,php简易扫码付教育收费系统
weixin_39671631的博客
04-05 172
下面我们对php简易扫码付教育收费系统文件阐述相关使用资料和php简易扫码付教育收费系统文件的更新信息。php简易扫码付教育收费系统php简易扫码付教育收费系统是一个以Php+MySql进行开发的查询与收费软件。适用预设金额的学校学费收费,物业小区水电费收费等场景。用户查询自己的金额信息后扫码支付。管理员在后台导入用户及金额信息,可查看用户支付列表(可搜、可删改、有分页)。并有简单统计功能(已付未...
php安全问题思考
mysteryflower的专栏
09-29 109
用户提交过来的数据都是不可信的,所以,在查库或入库前需要对提交过来的数据进行过滤或字符的转换处理,以防止SQL注入或xss攻击等问题。 一、防止SQL注入 什么是SQL注入攻击? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 寻找SQL注入的方法: 1.通过get请求 2.通过post请求 3.其他...
PHP_cj.rar_cj_采集 php_采集入库
09-19
PHP采集入库】是一种在网站开发中常见的技术实践,它涉及到使用PHP编程语言从网络上抓取数据并将其存储到数据库中的过程。这个名为"PHP_cj.rar_cj_采集 php_采集入库"的压缩包文件,显然包含了关于这一主题的详细...
php解决抢购秒杀抽奖等大流量并发入库导致的库存负数的问题
10-25
如果成功获取,说明没有其他请求正在处理订单,可以安全地进行处理;如果无法获取锁,说明已有其他请求在处理,可以选择等待或直接提示用户系统繁忙。这种方案分为阻塞模式和非阻塞模式: - **阻塞模式**:在尝试...
PHP软件安全编码规范V2.4.docx
07-30
1 PHP接口安全 4 1.1 指定公布给外部的资源,客户端只能访问允许访问的资源 4 1.1.1 说明 4 1.1.2 应对 4 1.1.3 举例 4 1.2 定义所有接口的参数,并做严格的检查 5 1.2.1 说明 5 1.2.2 应对 5 1.2.3 举例 5 1.3 不能...
财务报表,项目费用支出明细.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
铁路转辙机 ZD6 使用说明书
最新发布
08-09
铁路转辙机 ZD6 使用说明书
php实训室管理系统实现入库功能代码
06-06
以下是 PHP 实现入库功能的代码示例: ```php // 连接数据库 $conn = mysqli_connect('localhost', 'username', 'password', 'dbname'); // 处理表单提交 if (isset($_POST['submit'])) { // 获取表单数据 $name...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值