预防数据库攻击

最新推荐文章于 2024-05-19 20:09:45 发布
最新推荐文章于 2024-05-19 20:09:45 发布
阅读量83 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/flyoo/archive/2012/12/20/2825896.html
版权
  1. //预防数据库攻击的正确做法:  
  2.   
  3. <?php  
  4. function check_input($value)  
  5. {  
  6. // 去除斜杠  
  7. if (get_magic_quotes_gpc())  
  8.   {  
  9.   $value = stripslashes($value);  
  10.   }  
  11. // 如果不是数字则加引号  
  12. if (!is_numeric($value))  
  13.   {  
  14.   $value = "'" . mysql_real_escape_string($value) . "'";  
  15.   }  
  16. return $value;  
  17. }  
  18.   
  19. $con = mysql_connect("localhost""hello""321");  
  20. if (!$con)  
  21.   {  
  22.   die('Could not connect: ' . mysql_error());  
  23.   }  
  24.   
  25. // 进行安全的 SQL  
  26. $user = check_input($_POST['user']);  
  27. $pwd = check_input($_POST['pwd']);  
  28. $sql = "SELECT * FROM users WHERE  
  29. user=$user AND password=$pwd";  
  30.   
  31. mysql_query($sql);  
  32.   
  33. mysql_close($con);  
  34. ?>  

转载于:https://www.cnblogs.com/flyoo/archive/2012/12/20/2825896.html

weixin_30780649
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初探PHP的SQL注入攻击的技术实现以及预防措施
02-26
SQL攻击(SQLinjection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令...
预防数据库攻击的正确做法:
IT技术宅-北方的刀郎
03-21 913
预防数据库攻击的正确做法:magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0因此可以看出这个get_magic_quotes_gpc()函数的作用就是得到环境变量magic_quotes_gpc的值。既然在PHP6中删除了magic_qu
关于PHP mysql_real_escape_string() 函数对数据库的保护作用 ,预防数据库攻击的一种手段
LSGOZJ的博客
09-26 867
先说明mysql_real_excape_string()函数的用法 例子1:<?php //连接数据库 $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); }// 获得用户名 $user 和密码 $pwd 的代码// 转义
前端与SQL
weixin_34419326的博客
06-11 570
本篇将介绍前端本地存储里的Web SQL和IndexedDB,通过一个案例介绍SQL的一些概念。 1. 地图报表的案例 现在要做一个地图报表,如下图所示: 将所有的订单数据做一个图表展示,左边的地图展示每个city的成单情况,右边的图形,展示最近7天的成单情况。由于后端的数据需要前端做一些解析,如向谷歌请求每个city的经纬度,所以后端给前端原始的订单数据,前端进行格式化和归类展示。另外把原始数...
预防数据库攻击的正确做法
weixin_30553837的博客
07-10 87
<?php function check_input($value) { // 去除斜杠 if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // 如果不是数字则加引号 if (!is_numeric($value)) { $value = "'" . mysql_real...
PHP mysql_real_escape_string() 函数
03-20 959
PHP mysql_real_escape_string() 函数PHP MySQL 函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/"/x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法
LogParser:预测和预防黑客攻击的有力武器
05-23
在网络安全领域,LogParser除了可以针对系统和网络各种活动日志进行智能分析,并可将日志数据集成到其他安全工具中进行全面跟踪,帮助用户迅速发现关键信息,进行引导式调查和日志分析,还能够预测和预防黑客攻击等...
数据库设计规范 mysql优化 mysql 注入 预防mysql语句
精灵码农
08-09 175
数据库设计规范 逻辑设计 -&gt;物理设计 实际工作中: 逻辑设计+物理设计 物理设计 表名 字段名 字段类型 数据库命名规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库名称禁止使用mysql保留关键字 数据库命名做到见名识义,最好不要超过32个字符 mc_userdb(用户数据库) user_account(用户账号表...
mysql数据库攻击_MySQL数据库 JDBC 有注入攻击bug
weixin_31817039的博客
01-25 94
JDBC对数据库表进行增删改查操作导入jar包注册驱动 告诉jvm 我们使用哪种驱动程序Class.forName("com.mysql.jdbc.Driver");获得连接对象 ConnectionConnection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/数据库名称","用户名","密码")获得执行者对象 S...
预防数据库攻击的正确做法 mysql_real_escape_string
zaxzdqd的博客
01-05 379
<?php function check_input($value) { // 去除斜杠 if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // 如果不是数字则加引号 if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($v
数据库注入攻击和防止注入攻击
xiaoyuxianshenging的博客
07-28 1492
Java程序实现用户登录,用户名和密码,数据库检查  演示被别人注入攻击 public class userdenglu { public static void main(String[] args) throws ClassNotFoundException, SQLException { //密码和用户名写死的情况下的注入攻击 //用户名和密码由用户输入 Class.fo
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 237
使用pandas库分析excel表中多个子表的数据
mysql事务(原理)
m0_74347016的博客
05-19 299
mysql事务原理
Spring-Cloud 微服务
weixin_65127444的博客
05-15 893
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
Unity 编辑器AssetDatabase用法详解
明明明的博客
05-16 375
Unity 编辑器AssetDatabase用法详解
Oracle表空间管理
最新发布
weixin_46593978的博客
05-19 365
假设某张表的PCTFREE为20,PCTUSED为40,这就表示当一个BLOCK的空间使用率达到80%(100-PCTFREE)时,这个BLOCK就不再被允许INSERT新的数据了,而保留下来的这20%(PCTFREE)空间将会被预留为UPDATE可能发生的空间扩展,同时该BLOCK从FREE LIST中移除。需要注意的是,Oracle 9i创建表空间时默认使用手动段管理方式,Oracle 9i及之前的低版本中自动段管理方式还有较多BUG,所以不推荐使用。此外只有本地管理的表空间才能使用自动段管理方式。
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 244
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
怎么预防sql注入攻击
04-21
为了预防SQL注入攻击,可以采取以下措施: 1. 使用参数化的 SQL 查询,它可以自动对输入的字符串进行转义处理,从而防止注入攻击的发生。 2. 验证用户输入的数据,阻止任何恶意代码的插入。可以使用正则表达式或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值