php 使用 bigint,如何在php中使用bigint来防止sql注入?

最新推荐文章于 2021-12-21 14:22:55 发布
最新推荐文章于 2021-12-21 14:22:55 发布
阅读量744 收藏
点赞数
文章标签: php 使用 bigint

我正在使用php并在mysql服务器上运行SQL查询.

为了防止sql注入,我使用的是mysql_real_escape_string.

我也使用(int)进行数字转换,方式如下:

$desired_age = 12;

$query = "select id from users where (age > ".(int)$desired_age.")";

$result = mysql_query($query);

那工作.

但是,当变量包含更大的数字时,由于它们大于int,因此它们会失败.

$user_id = 5633847511239487;

$query = "select age from users where (id = ".(int)$user_id.")";

$result = mysql_query($query);

// this will not produce the desired result,

// since the user_id is actually being cast to int

除了使用mysql_real_escape_string之外,是否还有另一种方法来强制转换(如BIGINT)sql注入预防?

解决方法:

你可以使用类似的东西:

preg_replace('/[^0-9]/','',$user_id);

替换字符串中的所有非数字符号.

但实际上没有必要这样做,只需使用mysql_real_escape_string(),因为一旦构建了$query,你的整数值将被转换为字符串.

标签:php,mysql,sql-injection,casting,bigint

来源: https://codeday.me/bug/20190713/1452124.html

李三点儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL:int类型升级到bigint,对PHP开发语言影响
zhibin的程序日记
01-26 8649
因为业务增长,原有的unsigned int已经不够使用,需要升级到unsigned bigint MYSQL整数支持的范围: https://dev.mysql.com/doc/refman/5.7/en/integer-types.html Type Storage Minimum Value Maximum Value
php bigint intval,MYSQL:int类型升级到bigint,对PHP开发语言影响
weixin_31957989的博客
03-25 485
这篇文章介绍的内容是关于MYSQL:int类型升级到bigint,对PHP开发语言影响 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下因为业务增长,原有的unsigned int已经不够使用,需要升级到unsigned bigintMYSQL整数支持的范围:https://dev.mysql.com/doc/refman/5.7/en/integer-types.htmlType...
php bigint intval,phpbigint通过PDO截断?
weixin_34262786的博客
03-25 231
我不能重现你的情况.在x86系统上,intval()已经生成2147483647在64位系统上一切正常.将bigint值绑定为字符串可能会导致错误的结果,因为值将被强制转换为浮点并丢失精度.编辑:原来是一个旧的libmysql问题.通过这种方式配置PHP,我能够重现问题:$number = 30123456789;$new_number = 20288976024;var_dump($nu...
php sprintf bigint,PHP->GO 基础-数据类型-笔记
weixin_35924719的博客
03-10 118
字符类型package mainimport "fmt"func main(){var ch byte //声明字符类型//格式化输出 %c以字符方式打印,“%d以整型方式打印”ch = 97fmt.Printf("%c,%d\n",ch,ch)ch = 'a' //字符使用单引号fmt.Printf("%c,%d\n",ch,ch)//大写转小写,小写转大写,大小写相差32,小写大fmt.P...
php 将整型转为字符串,PHP:如何将bigint从int转换为字符串?
weixin_34255327的博客
03-09 671
你实际上应该确保你键入你的意思:$bigint = 9999999999999999999;不是PHP整数,但是float:float(1.0E+19)如果你会做的$bigint = (int) 9999999999999999999;实际上你会设置一个整数,但不会是你可能预期的数字:int(-8446744073709551616)把它变成字符串是没有问题的,你可能已经猜到了.所以当你把数字写入...
PHP实例开发源码—IPAM IP地址管理系统.zip
11-11
PHP,需要防范SQL注入攻击,这可以通过预处理语句或参数化查询来实现。同时,确保输入数据的合法性,避免XSS(跨站脚本)攻击。此外,对于敏感操作,如更改IP分配,应实施访问控制和权限管理。 错误处理和日志...
MyQEE开源PHP多项目及模块化开发框架 v3.0 RC2.zip
07-16
* 代码一致性设计:例如 `MySQL` 和 `MongoDB` 的查询语句完全不同,但是在 MyQEE 里可以做到实现90%的一致性,你的代码既可以使用在 `MySQL` 的环境里也可以用在 `MongoDB` 上; * 包括`Database`, `Cache`, `...
PHP+mysql+ajax轻量级聊天室实现方法详解
12-19
在构建一个轻量级的在线聊天室时,通常会结合多种技术来实现实时的数据交互,如PHP、MySQL和Ajax。本文将详细介绍如何使用这些技术创建一个简单的聊天室。 首先,我们需要建立一个数据库来存储聊天记录。在MySQL...
PHP+MYSQL数据库编程资料
08-15
此外,为了保证数据库操作的安全性,应使用预处理语句防止SQL注入。 对于数据分页,PHP可以通过计算SQL的LIMIT子句来实现。通过设置开始位置和数量,可以限制查询结果的返回范围,从而实现分页显示。这对处理大数据...
PHP+MySQL投票系统的设计和实现分享
10-27
4. 安全性:确保投票系统的安全性,防止恶意攻击,例如重复投票和SQL注入。 通过以上步骤,你可以构建一个功能完备且用户友好的在线投票系统。这个系统不仅可以用于各种调查和选举,还可以作为一个学习项目,帮助你...
php mysql bigint,PHP mysql bigint问题
weixin_31466565的博客
01-19 112
I have two tables with bigint:table1id bigint(20) PK autoincrementname varchar(40),texttable2id bigint(20) PK autoincrementcreated datetimetext_fieldid_table1_ref bigint(20)After inserting data into t...
php json::decode bigint string,PHP 将json的int类型转换为string类型 解决php bigint转科学计数法的问题...
weixin_31243809的博客
03-22 357
/*** 将json的int类型转换为string类型* @param $str* @param int $minLength 最小的转换位数,即只有大于等于这个长度的数字才会被转换为字符串* @return string|string[]|null* @Date 2019/9/4*/public static function jsonInt2String($str, $minLength = ...
php+math+biginteger,BigInteger类的概述和方法的使用(掌握)
weixin_35748610的博客
03-24 424
BigInteger类的概述:可以让超过Integer范围内的数据进行运算构造方法:public BigInteger(String val)成员方法:public BigInteger add(BigInteger val) 加public BigInteger subtract(BigInteger val) 减public BigInteger multiply(BigInte...
mysql的bigint类型_php mysql bigint 类型
weixin_32466167的博客
01-20 785
在mysql里设置了字段类型是bigint的,20位然后通过php读取数组出来,使用json_encode在不同的环境下,有不同的表现1、这个字段在json是字符串类型的,2、这个字段读取出来是数字类型的,那么问题就来了,这个时候json_decode出来的结果是科学计算法的 + e。这样对前端使用,就有了苦难。想问,这个读取出来不同的类型,是跟什么配置有关?php 的配置,mysql的配置。我...
phpjson_decode解析bigint大数据的问题以及科学计数法的显示转换
lvshuocool的博客
12-21 1728
echo '<pre>'; $test = array('id'=>'181601920729896967', 'name'=>'test'); echo json_encode($test); echo '<br>'; $json = '{"id":181601920729896967,"name":"test"}'; $data = json_decode($json, true); print_r($data); $str = number_format($dat.
php sprintf bigint,php IP转换整形(ip2long)的详解
weixin_32498069的博客
03-10 182
如何将四个字段以点分开的IP网络址协议地址转换成整数呢?PHP里有这么一个函数ip2long.比如复制代码 代码如下:echo ip2long("10.2.1.3");?>我们将得到167903491这是如何计算的,目前我知道有两个算法。其一复制代码 代码如下:function ip2int($ip){//我们先把ip分为四段,$ip1,$ip2,$ip3,$ip4list($ip1,$ip...
php tinyint 范围,mysqlbigint、int、mediumint、smallint与tinyint的取值范围
weixin_29323551的博客
03-18 199
https://blog.csdn.net/github_39110707/article/details/74277381mysql数据库设计,其对性能优化,字段类型很重要,下面对bigint、int、mediumint、smallint与tinyint的取值范围作简单总结,以备查看。1、bigint从 -2^63 (-9223372036854775808) 到 2^63-1 (922337...
php如何设置主键最优,分库设计的主键选择
weixin_28878185的博客
04-07 128
在先前的文章《又拍网采用了全局唯一的字段作为主键。比如拿照片表为例,虽然不同用户的照片数据存放在不同的Shard(或者说MySQL节点/实例, 请参考《这篇文章里的解决办法。可能的解决方案UUID或许可以采用UUID作为主键,但是UUID好长的一串,放在URL里好难看啊,有木有?当然这个不是关键所在,更重要的原因还是性能。UUID的生成没有顺序性,所以在写入时,需要随机更改索引的不同位置,这就需要...
php pdo函数说明,PHP5PDO(PHP DATA OBJECT)模块基础详解
weixin_39640845的博客
03-10 149
PHP5自从2004年发布以来PDO就有了,但是现在纵观周边开发的情况还是4世代的mysql或者mysqli占据大部分江山,就像ie6一样。也许改革需要时间的推动,在即将发行的PHP6PDO会作为默认的数据库链接工具。这是一个趋势,不管时间需要多久,运用新的技术是技术人员一项基本要素。搜索网上的PHP的PDO不是太多,一般是一些尝试性质的简介,或者概述。总觉得少了点什么。我这里补充下自己的一些实...
sql表主键是int超过10是不是就该使用bigint了?
最新发布
06-04
在 SQL ,主键的数据类型需要根据实际需求来选择,而不是根据数字的位数来确定是否使用 `bigint` 类型。虽然 `int` 类型的范围只有 -2,147,483,648 到 2,147,483,647,但这已经足够存储大多数应用程序的主键。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值