php搜索型注入,PHP搜索中的sql注入_PHP教程

—————————————————————————————–

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

————————@chenwei —————————–

$k = $_REQUEST[‘k’];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

$k = str_replace(‘%’, ‘%’, $k);

$k = str_replace(‘_’, ‘_’, $k);

$sql = “select * from users where name like ‘%$k%'”;

if(!empty($k)){

$res = mysql_query($sql, $con) or die(mysql_error());

if($row = mysql_fetch_assoc($res)){

foreach($row as $k=>$v){

echo $row[$k].’:’.$row[$v].’

‘;

}

}

}else{

echo ‘******’;

}

—————————————————————————————-

www.bkjia.comtrueTechArticle—————————————————————————————– 防止查询的sql攻击 = 对关键词进行过滤(代码局部) ——————–…

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值