php mysql 防 sql注入_php 防sql注入方法

最新推荐文章于 2023-05-05 11:46:55 发布
最新推荐文章于 2023-05-05 11:46:55 发布
阅读量285 收藏 1
点赞数
文章标签: php mysql 防 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29605607/article/details/114907622
版权

php防sql注入的方法:1、使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符;2、打开magic_quotes_gpc来防止SQL注入;3、通过自定义函数防sql注入。

9d87a59a02fd6aaaa207832c90131595.png

PHP+Mysql防止SQL注入的方法

这篇文章介绍的内容是关于PHP+Mysql防止SQL注入的方法:

方法一:

mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 !$sql = "select count(*) as ctr from users where username

='".mysql_real_escape_string($username)."' and

password='". mysql_real_escape_string($pw)."' limit 1";

方法二:

打开magic_quotes_gpc来防止SQL注入。php.ini中有一个设置:magic_quotes_gpc = Off这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把 ' 转为 \'等,对于防止sql注射有重大作用。

如果magic_quotes_gpc=Off,则使用addslashes()函数。

方法三:

自定义函数/**

* 防止sql注入自定义方法一

* author: xiaochuan

* @param: mixed $value 参数值

*/

function check_param($value=null) {

# select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile

$str = 'select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile';

if(!$value) {

exit('没有参数!');

}elseif(eregi($str, $value)) {

exit('参数非法!');

}

return true;

}

/**

* 防止sql注入自定义方法二

* author: xiaochuan

* @param: mixed $value 参数值

*/

function str_check( $value ) {

if(!get_magic_quotes_gpc()) {

// 进行过滤

$value = addslashes($value);

}

$value = str_replace("_", "\_", $value);

$value = str_replace("%", "\%", $value);

return $value;

}

/**

* 防止sql注入自定义方法三

* author: xiaochuan

* @param: mixed $value 参数值

*/

function post_check($value) {

if(!get_magic_quotes_gpc()) {

// 进行过滤

$value = addslashes($value);

}

$value = str_replace("_", "\_", $value);

$value = str_replace("%", "\%", $value);

$value = nl2br($value);

$value = htmlspecialchars($value);

return $value;

}

以上就是PHP+Mysql防止SQL注入的方法的详细内容

简单心理
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php7 mysql注入_php如何sql注入
weixin_32123259的博客
02-08 1199
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。php如何sql注入?1、什么时候最易受到SQL注入攻击当应用...
mysql like 注入_MySQL 及 SQL 注入:SQL注入、Like语句中的注入
weixin_42355387的博客
01-26 1348
MySQL 及 SQL 注入如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。本章节将为大家介绍如何SQL注入,并通过脚本来过滤SQL中注入的字符。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的...
mysql如何注入_如何sql注入
weixin_28949779的博客
01-19 1198
sql注入方法:1、开启配置文件中的“magic_quotes_gpc”等设置;2、执行sql语句时使用addslashes进行sql语句转换;3、Sql语句书写尽量不要省略双引号和单引号;4、过滤掉sql语句中的一些关键词;5、提高数据库命名技巧等等。SQL注入的方式有:执行sql语句时使用addslashes进行sql语句转换,过滤掉sql语句中的一些关键词,提高数据库表和字段的命名...
mysql中如何sql注入_如何进行SQL注入
weixin_42352981的博客
02-02 2546
1、过滤掉一些常见的数据库操作关键字:select,insert,update,delete,and,*等或者通过系统函数:addslashes(需要被过滤的内容)来进行过滤。2、在PHP配置文件中Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。比如:接收POST表单的值使用$_POST['user'],如果将register_globals=on;直接使用$...
mysql注入方法_推荐10个sql注入方法
weixin_42363662的博客
02-02 637
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下:?123$sql= "select count(*)asctr from users where username='".mysql_real_escape_string($username)."'andpassword='".mysql_real_e...
php mysql 注入漏洞_PHP安全:SQL注入漏洞
weixin_35999303的博客
01-28 1510
原标题:PHP安全:SQL注入漏洞SQL注入是最危险的漏洞之一,但也是最好护的漏洞之一。本文介绍在PHP的编码中合理地使用MySQL提供的预编译进行SQL注入护,在PHP中使用PHP数据对象扩展或MySQLi扩展连接数据库,并且对SQL语句进行预编译处理。如果在一些项目中无法使用预编译来SQL注入,可以采用传统方法来验证用户的输入是否合法,严格控制输入参数的数据类型,过滤非法字符,拦截...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
nginxmysql注入_NginxSQL注入攻击配置方法
weixin_35128544的博客
01-26 989
我们用得最多的无非就是使用php,asp,asp.net这种代码来实现sql注入攻击,下面我来介绍如何在NginxSQL注入攻击配置方法御原理:1. 通过以上配置过滤基本的url中的注入关键字;2. 当然,数据库中的用户密码得加密存放 ;3. php程序进行二次过滤,过滤GET和POST变量中的关键字;4. 生产环境关闭PHPMySQL的错误信息。SQL注入攻击一般问号后面的请求参数,在...
flask mysql sql注入_Python 中如何sql注入
weixin_34622572的博客
03-04 1302
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)注入的各种方法都有,Python的方法其实类似,这里我就举例来说说。起因漏洞产生...
phpsql注入,如何在PHP应用中SQL注入
weixin_35705450的博客
03-10 1657
SQL注入是一个控制数据库查询的技术,往往会导致丧失机密性。在某些情况下,如果成功执行SELECT'phpeval(base64_decode("someBase64EncodedDataHere"));'INTOOUTFILE'/var/www/reverse_shell.php'将导致服务器被攻击者拿下,而代码注入(包括SQL,LDAP,操作系统命令,XPath注入技术)长年保持在OW...
PHP+mysqlSQL注入方法小结
10-17
主要介绍了PHP+mysqlSQL注入方法,结合实例形式总结分析了php+mysql程序设计中SQL注入的原理与相应的解决方法,需要的朋友可以参考下
php mysql_real_escape_string addslashes及mysql绑定参数SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数SQL注入攻击的相关资料,需要的朋友可以参考下
PHP+MysqlSQL注入源码 下载
04-25
PHP+MySQLSQL注入】 在互联网开发中,PHPMySQL是常见的组合,用于构建动态网站和应用程序。PHP是一种服务器端脚本语言,主要用于Web开发,可以与多种数据库系统配合,其中MySQL是最常用的一种开源关系型...
phpSQL注入的一个类
05-04
它与MySQL等数据库系统配合良好,但如果不正确处理用户输入,就容易遭受SQL注入攻击。这个类的目的是提供一个方便的工具,帮助开发者确保输入的数据是安全的,不会触发恶意的SQL命令。 SQL注入通常发生在应用程序将...
销售指标完成对比图.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
新客户开发分级标准(示例).xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
面向对象C++重要培训资料分享14面向对象C++开发技术资料.zip
08-05
面向对象C++重要培训资料分享14面向对象C++开发技术资料.zip
mmexport1722860388764.jpg
最新发布
08-05
mmexport1722860388764.jpg
多商户免签个码免签支付微信支付宝QQ免签支付APP+PC监控码支付系统源码
08-05
个码免签支付 多商户免签 微信支付宝QQ免签支付 APP+PC监控 码支付系统源码 支付通道:支付宝、微信、QQ支付 支付宝需要挂APP监控或者PC监控,QQ支付执行设置访问URL任务即可实现回调 监控软件有PC版和2个APP监控,一个APP监控需要反编译修改下API,另一个手动配置即可使用 此免签码支付系统,兼容易支付接口,系统为多商户管理,商户额度控制 充值额度设置 订单时间设置 商户购买套餐设置 注册设置 域名设置(单独通道域名) 公告设置 商户通道管理等。 注:站长未测,转载过来说明已亲测,全网发布的都已测,太晚了站长未测了,后台密码的什么的也懒得去修改了,懂的自己处理,看了下后端是tp的,懂的就下载研究不明白的别问~~下载了也没用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值