PHP防止sql注入

最新推荐文章于 2024-07-23 11:47:42 发布
最新推荐文章于 2024-07-23 11:47:42 发布
阅读量230 收藏 1
点赞数 1
分类专栏: php mysql 文章标签: sql注入 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wa1ker77/article/details/53412660
版权
php 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
mysql
2 篇文章 0 订阅
订阅专栏

如果没有防止sql注入,那么你的网站一些重要信息就会被一些人轻易用特殊的字符登录而盗窃。

比如:
登录时的查询语句为:select *from 表名 where username=’用户名’ and password ‘密码’;

当用户输入用户名为 ‘or 1 or’ ,密码不输入,此时的查询语句为: select *from 表名 where username=”or 1 or” and password=”; 可见此时条件where语句username=” or 1返回true,true or password=”其实始终为true,所以此时条件where语句始终为true,即使不输入密码也会登录成功。

由此可见,防止sql注入是一件十分必要的事情。

PHP中防止sql注入有多种方法,我分享我习惯用的三种:

  1. 利用PHP的 addslashes (需要转义的字符串),addslashes可转义单引号,双引号, 反斜杠,NULL字符

        $ad_username=addslashes($username);
    $ad_password=addslashes($password);
    $sql="select *from 表名 where username='{$ad_username}' and password='{$ad_password}'";

  2. 利用mysql提供的mysql_real_escape_string(待转换字符串,数据库连接资源)

  3. 自己写一个方法

    /**
* 批量转义
* @param data 需要转义的字符串或者数组
* /
function deepslashes($data){
if(empty($data)){
    return $data;
}
return is_array($data)?$array_map('deepslashes',$data):addslashes($data);
}
wa1ker77
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php防止sql注入的方法详解
10-20
PHP防止SQL注入的方法主要包括以下几点: 1. **预处理语句(Prepared Statements)**: 使用预处理语句是防止SQL注入的最有效方法之一。预处理语句将SQL结构与数据分开处理,确保数据不会干扰SQL语句的结构。在PHP...
php防止sql注入简单分析
10-24
主要介绍了php防止sql注入的方法,简单分析了通过stripslashes及mysql_real_escape_string函数进行字符转移处理的技巧,非常具有实用价值,需要的朋友可以参考下
php防止SQL注入详解及防范
10-26
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
php防止sql注入代码实例
12-18
PHP编程中,防止SQL注入至关重要,因为不正确的数据处理可能导致数据泄露、数据篡改甚至整个系统的瘫痪。以下是一些关于如何在PHP防止SQL注入的详细解释和实例。 1. **使用预处理语句和参数化查询** PHP提供了...
PHP 递归和递推思想
wa1ker77的博客
11-28 2358
递归思想(递归函数):递归思想的一个基本形式是在一个函数中,有至少一条语句,又会去调用该函数自身。(求n!问题用递归;杨辉三角问题用过递归…)<?php funtion digui($n){ if($n==1){ return 1; } return digui($n-1)*$n; } $a=6;
GET请求时有&,#,汉字等解决方法
wa1ker77的博客
12-08 1584
今天在用GET请求时,遇到一个用户输入Tom&Cherry,GET请求就会把它当成array(‘Tom’=>”,’Cherry’=>”);而不是一个字符串。
ThinkPHP 文件上传Upload类的使用
wa1ker77的博客
12-15 1245
ThinkPHP自带了文件上传类,其中默认的配置为: 如果全部采用默认设置,就不需要自己再配置了。 如果需要自己修改设置,那么可以在‘操作’中配置: 配置好后,实例化类,然后上传文件:
PHP生成验证码时,出现图像“ http://localhost...”因其本身有错无法显示
wa1ker77的博客
11-24 1167
今天做生成验证码的时候,遇到如题的问题,在Firefox浏览器中提示: 在chrome浏览器没有提示,但是出现一个图像框: 反复检查了几次代码都没有出现问题,百度了一下:这里给出了2种解决问题的方法: 1.删除header(“Content-Type:image/jpeg”); 2.在header(“Content-Type:image/jpeg”)前面加上ob_clean();由于我需要把
PHP中JSON操作
wa1ker77的博客
12-09 1017
生成json数据:json_encode对变量进行JSON编码。$value可以是数组也可以是对象。一维数组:浏览器结果: 多维数组:浏览器结果: 对象生成json:浏览器结果: json数据解码:json_decode对JSON进行解码。浏览器结果:
PHP 数组排序(冒泡排序、选择排序);数组查找(顺序查找、二分查找)
wa1ker77的博客
11-28 387
冒泡排序: <?php $arr1=array(5,15,3,4,9,11); $len=count($arr1); echo "排序之前:"; print_r($arr1); //需要循环n-1趟 for($i=0;$i<$len-1;++$i){//设定比较的趟数 //每一趟的比较都比前一趟少一次,第一趟需要比较n-1次 for($k=0;$k<$
PHP的instanceof关键字
wa1ker77的博客
11-23 354
instanceof关键字是PHP5新增成员。 PHP手册中: 可以从上段代码中看出,instanceof的关键字可以确定一个对象是否是一个类的实例。其实instanceof这个关键字可以确定一个对象是类的实例、类的子类,还是实现了某个特定接口,并进行相应的操作。下面看看instanceof的具体用法(用PHP’三私一公’说明):<?php? class PDODB{
PHP static后期静态绑定
wa1ker77的博客
11-23 280
php5.3开始,php增加了一个叫后期绑定的功能,用于在继承范围内引用静态调用的类。 输出结果: 简单的说,这个关键字能够让你在上述中调用f2()时引用的类是B类而不是A类(意思就是static后期静态绑定,子类会覆盖父类)。最终决定不引用新的关键字,而是使用已经预留static关键字。
PHP中进制转化的细节问题
wa1ker77的博客
11-29 275
3种整数的表达法十进制写法:123$n=123; 八进制写法:123$n=0123; 十六进制写法:123$n=0x123;进制转换注意:十进制转换为其他进制结果是字符串,转换时的参数必须为十进制数。 例如:v1=decbin(10),其中参数10必须是十进制数,结果v1=decbin(10),其中参数10必须是十进制数,结果v1=”1010”是字符串。 其他进制转换成十进制结果为十进制数,
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 555
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
密码学原理精解【9】
“数学如同音乐或诗一样显然地确实具有美学价值。” —— 雅可比
07-19 1449
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 790
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
PHP项目开发流程概述
api77的博客
07-19 599
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
最新发布
openEuler_的博客
07-23 967
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
php 防止sql注入
07-21
为了防止 SQL 注入攻击,PHP 提供了一些安全措施和最佳实践。下面是一些常见的方法: 1. 使用预处理语句(Prepared Statements):预处理语句是使用占位符来代替用户输入,然后将输入参数与 SQL 查询分离。这样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值