bind php,为了防止SQL注入,在添加bind_参数后,javascript和php代码不再起作用。

最新推荐文章于 2024-04-23 05:15:00 发布
最新推荐文章于 2024-04-23 05:15:00 发布
阅读量66 收藏
点赞数
文章标签: bind php

我创建了一个代码,使用JavaScript和PHP中的Ajax和JSON从数据库中检索数据。最后,将使用查询中的数据填充下拉列表。在我添加bind_参数函数以防止SQL注入之前,它工作得很好。知道我在这里做错了什么吗?

JavaScript:

function getCompetitie()

{

seizoen = $("#Seizoen-text").val();

$.ajax({

type:'POST',

url:'get_competitie.inc.php',

dataType: 'json',

data: {seizoen: seizoen},

success: function(response){

$("#Competitie-list").empty();

$("#Competitie-list").append("Competitie");

var len = response.length;

alert(len);

for(var i = 0; i < len; i++){

var comp = response[i]['Competitie'];

$("#Competitie-list").append(""+comp+"");

}

}

});

}

不带绑定参数的PHP代码(工作正常):

include "includes/dbh.inc.php";

$sql = "SELECT DISTINCT Competitie FROM kalender WHERE Seizoen='".$_POST['seizoen']."' ORDER BY Seizoen DESC;";

$result = mysqli_query($conn, $sql);

$result_array = array();

while($row = mysqli_fetch_array($result)){

$competitie = $row['Competitie'];

$result_array[] = array("Competitie"=>$competitie);

}

echo json_encode($result_array);

?>

带绑定参数的PHP代码(不起作用):

include "includes/dbh.inc.php";

$seiz= $_POST['seizoen'];

if (empty($seiz)) {

exit ();

}

else {

$sql = "SELECT DISTINCT Competitie FROM kalender WHERE Seizoen=? ORDER BY Seizoen DESC;";

$stmt = mysqli_stmt_init($conn);

if (!mysqli_stmt_prepare($stmt,$sql)) {

exit ();

}

else {

mysqli_stmt_bind_param($stmt, "s", $seiz);

mysqli_stmt_execute($stmt);

$result = mysqli_stmt_get_result($stmt);

if ($row = mysqli_fetch_assoc($result)) {

$result_array = array();

while($row = mysqli_fetch_assoc($result)){

$result_array = array();

$seizoen = $row['Seizoen'];

$result_array[] = array("Seizoen"=>$seizoen);

}

mysqli_stmt_close($stmt);

echo json_encode($result_array);

}

else {

exit ();

}

}

}

?>

我所得到的似乎是下拉框中的“未定义”。有人建议我哪里出错了吗?事先谢谢!

马汉东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rethinkdb-vs-sql-demo:一个 Vagrant 设置,用于比较 RethinkDB 与 MySQL 和 Postgres 的使用情况
06-15
为了运行这个示例代码,你需要在你的主机上安装 Vagrant。设置vagrant up 要启动两个虚拟机: vagrant ssh s1vagrant ssh s2 在s1 : rethinkdb --bind all 在s2 rethinkdb --join 192.168.33.11:29015 --bind all ...
swigql:SQL 的 swig 模板
06-30
SQL 的模板 安装 npm install swigql 例子 模板代码 SELECT id , first_name , last_name FROM person WHERE first_name = {% bind fn %} AND last_name IN {% in last_names %} node.js 代码 var swigql =...
MyBatis之bind标签详解,bind预防SQL注入案例及详解
睡竹的博客
08-07 5423
MyBatis之bind标签详解,bind预防SQL注入案例及详解
ThinkPHP3.2.3_bind注入
11-21 1152
漏洞环境 ThinkPHP3.2.3 漏洞代码<?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $User = M('users'); $user['id'] = I('id'); $data['password'] = I('password');
mysql绑定参数bind_param原理以及防SQL注入
热门推荐
wusuopuBUPT的专栏
07-31 4万+
原文地址 :http://hi.baidu.com/woyigui/item/afc6ec2efaa49f0f73863e2e 绑定参数原理以及SQL注入.. 假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. $username = "aaa";  $pwd = "pwd
Mybatis之bind标签使用,可解决模糊查询sql 注入,参数名不一致等。。
yuzheh521的博客
10-10 573
<if test="titledescription != null and titledescription != ''"> <bind name="titledescription" value="'%'+titledescription+'%'"/> and titleDescription like #{titledescription} </if>
php操作mysql防止sql注入(合集)
owenzhang的博客
10-23 1072
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $unsafe_variable = $_POST['user_input']; mysqli_query("INSERT IN...
PHP 安全:如何防止PHP中的SQL注入
新华编程特战队
04-23 1198
SQL注入防护对于确保数据库的安全性和完整性至关重要。它涉及实施有效措施来阻止将未经授权的 SQL 代码注入应用程序的恶意尝试。开发人员可以利用输入验证和参数化查询等技术来清理用户输入,确保任何潜在的恶意代码都无害。此外,使用预准备语句和存储过程可以通过将数据与可执行代码分离来进一步增强安全性。定期进行安全审计和更新补丁漏洞对于保持主动防范 SQL 注入攻击至关重要。在开发与数据库交互的 Web 应用程序时,防止 SQL 注入至关重要。
PHP PDO bindParam 和 bindValue 有什么区别
allway2的博客
09-13 632
javascript代码javascript代码
MyBatis代码实例系列-07:Mybatis动态SQL标签(二)---bind、foreach和多数据库厂商支持_databaseId
韩超的博客 (hanchao5272)
02-04 1681
超级通道:MyBatis代码实例系列-绪论 本章主要记录MyBatis动态SQL的标签中的bind和foreach,涉及到的知识点有: 1. MyBatis动态SQL标签:用于降低根据不同条件拼接 SQL 语句的难度。 2. 多DB供应商支持:通过_databaseId字段判断当前数据库供应厂商(oracle、mysql等等)。 本章介绍的动态SQL的标签有:bind、foreach,下面
登录页面的SQL注入漏洞
m0_61974571的博客
10-12 3722
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
jQuery权威指南-源代码
11-11
其次详细讲解了jQuery的各种选择器、jQuery操作DOM的方法、jQuery中的事件与应用、jQuery中的动画和特效、Ajax在jQuery中的应用,以及各种常用的jQuery插件的使用方法和技巧,所有这些知识点都配有完整的示例(包括...
jdk-9.0.1_doc-all 最新版
05-05
Defines the API for the JavaScript Object. jdk.jstatd Defines the jstatd tool for starting a daemon for the jstat tool to monitor JVM statistics remotely. jdk.localedata Provides the locale data for...
ASP.NET程序中常用的三十三种代码.txt
03-16
 /// 格式后的异常信息字符串,包括异常内容和跟踪堆栈.  ///  ///  public static String FormatException(Exception ex, String catchInfo)  {  StringBuilder strBuilder = new StringBuilder();  if ...
安装NumPy教程-详细版
最新发布
05-19
附件是安装NumPy教程_详细版,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
语音端点检测及其在Matlab中的实现.zip
05-19
语音端点检测及其在Matlab中的实现.zip
C#文档打印程序Demo
05-19
使用C#完成一般文档的打印,带有页眉,页脚文档打印,表格打印,打印预览等
DirectX修复工具-4-194985.zip
05-19
directx修复工具 DirectX修复工具(DirectX repair)是系统DirectX组件修复工具,DirectX修复工具主要是用于检测当前系统的DirectX状态,若发现异常情况就可以马上进行修复,非常快捷,使用效果也非常好。
php 过滤表单数据,防止sql 注入代码
05-27
以下是一个简单的 PHP 代码示例,用于过滤表单数据并防止 SQL 注入攻击: ``` // 获取用户提交的表单数据 $name = $_POST['name']; $email = $_POST['email']; $message = $_POST['message']; // 过滤用户输入数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值