php 参数化查询 sql,php通过参数化查询防止sql注入的简单示例

于 2021-03-10 03:10:22 发布
阅读量592 收藏 1
点赞数
文章标签: php 参数化查询 sql

这篇文章主要为大家详细介绍了php通过参数化查询防止sql注入的简单示例,具有一定的参考价值,可以用来参考一下。

对php中通过参数化查询防止sql注入感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!

php中通过参数化查询防止sql注入,有两种方法,一是通过pdo,一是通过mysqli

使用 PDO:

/**

* php中通过参数化查询防止sql注入

*

* @param

* @arrange 512-笔记网: www.512Pic.com

**/

$stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');

$stmt->execute(array(':name' => $name));

foreach ($stmt as $row) {

// do something with $row

}

/*** 来自512笔记(www.512pic.com) ***/使用 mysqli

/**

* php中通过参数化查询防止sql注入

*

* @param

* @arrange 512-笔记网: www.512Pic.com

**/

$stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');

$stmt->bind_param('s', $name);

$stmt->execute();

$result = $stmt->get_result();

while ($row = $result->fetch_assoc()) {

// do something with $row

}

/*** 来自512笔记(www.512pic.com) ***/

注:关于php通过参数化查询防止sql注入的简单示例的内容就先介绍到这里,更多相关文章的可以留意512笔记的其他信息。

关键词:防注入

阿喵看海外
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现增删改查以及防SQL注入
07-12
1、PHPSQLite的增删改查;2、php+SQLite网站的安全和友好错误提示;相应的博客地址http://blog.csdn.net/pfe_nova/article/details/37728775
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文).zip
08-06
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文)
mysql-9.0.1-winx64-debug-test.zip
08-06
mysql
java-springboot+vue疗养院管理系统实现源码(项目源码-说明文档)
08-06
java-springboot+vue疗养院管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-springboot+vue教学辅助平台实现源码(项目源码-说明文档)
08-06
java-springboot+vue教学辅助平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
蚂蚁人工智能综合应用系统前端
08-06
目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI
rx_a1_analysis.v
08-06
rx_a1_analysis
GolangM-Classify-mas笔记
08-06
GolangM-Classify-mas笔记
5G智慧灯杆及合杆解决方案.pptx
08-06
5G智慧灯杆及合杆解决方案.pptx
[毕业设计]VB+Access高校部门干部资料管理系统(源代码+论文).zip
08-06
[毕业设计]VB+Access高校部门干部资料管理系统(源代码+论文)
ruoyi-vue-pro定时任务
08-06
定时任务·
毕业设计,基于ASP+ACCESS开发的酒店预定管理系统,内含完整源代码,数据库,开题报告,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的酒店预定管理系统,内含完整源代码,数据库,开题报告,毕业论文 在高节奏生活的今天,人们整天在各个城市穿梭忙碌着,在过去跑到哪个城市后才能进行预定客房,现在看来是否显得太麻烦,目前很多酒店都已经开始使用通过互联网进行客房预订系统。这样进行酒店的管理就显得更加的轻松。宏都大酒店虽然已经实施了内部的c/s结构的酒店客房管理系统,但是仍然存在上述所说的问题。于是我试着帮他们制作开发能在网上实现预订客房的系统。 宏都大酒店管理信息系统中不能通过互联网方式进行客房预订,通过本次设计主要实现通过互联网方式进行客房预订。让客户足不出户坐在家里就能预订出自己想要的客房。主要功能有:酒店简介、客房简介、客房报价、客房预订信息提交,预订信息查询及修改,删除,等等)管理员信息查询、回复预订信息等功能,真正实现酒店的无纸化,电子信息化、无距离限制的进行客房信息的预订。 本软件的后台数据库也采用微软公司的大型数据库SQLSERVER,与原C/S系统的数据库SQLSERVER相同,进行了一次无缝链接,也就是说在原有SQLSERVER数据库上面进行适当的添加表,使得能保持在原
Huawei USG6000F-V600R023SPH120
08-06
Huawei USG6000F_V600R023SPH120,里面包含补丁说明书和补丁安装指导书,该补丁支持哪些型号,支持哪些版本可以安装当前补丁,请参考补丁说明书和补丁安装指导书。
如何做一个出色的班组长.ppt
08-06
如何做一个出色的班组长.ppt
后端开发笔记总结与书籍资源分享。主要包括编程语言C++、Go、Python等,
08-06
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
JavaScript的声明变量 var let const的区别
最新发布
08-06
主要是总结了声明变量的特点 熟悉掌握对后续的学习很有帮助,欢迎大家共同探讨共同学习。
深度学习数据集:人体腹部多脏器器官语义分割
08-06
深度学习数据集:人体腹部多脏器器官语义分割 标签信息: 1. 脾脏 2. 右肾 3. 左肾 4. 胆囊 5. 食道 6. 肝脏 7. 胃 8. 主动脉 9. 下腔静脉 10. 门静脉和脾静脉 11. 胰腺 12 右肾上腺 13 左肾上腺【具体的标签类别可以在classes文本中查看】 运行show脚本即可查看gt在images上的掩膜结果,数据做了对比度拉伸等图像增广 数据集介绍:分为训练集、验证集 训练集个数:900 张左右的图像数据和对应mask图像 验证集个数:200 张左右的图像数据和对应mask图像 网络分割可以参考:https://blog.csdn.net/qq_44886601/category_12102735.html
Spring Boot休闲娱乐代理售票系统.zip
08-06
网络的广泛应用给生活带来了十分的便利。所以把休闲娱乐代理售票管理与现在网络相结合,利用java技术建设休闲娱乐代理售票系统,实现休闲娱乐代理售票的信息化。则对于进一步提高休闲娱乐代理售票管理发展,丰富休闲娱乐代理售票管理经验能起到不少的促进作用。 休闲娱乐代理售票系统能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知休闲娱乐代理售票系统的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。对于休闲娱乐代理售票而言,若拥有自己的系统,通过系统得到更好的管理,同时提升了形象。 本系统设计的现状和趋势,从需求、结构、数据库等方面的设计到系统的实现,分别为管理员和用户的实现。论文的内容从系统的设计、描述、实现、分析、测试方面来表明开发的过程。本系统根据现实情况来选择一种可行的开发方案,借助java编程语言和MySQL数据库等实现系统的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善系统,最终系统完成达到相关标准。
springboot就业信息管理系统 LW PPT.zip
08-06
毕设资源,课cheng资源,yuanma资源
防止sql注入参数化查询示例
06-08
假设我们有一个用户登录的功能,用户名和密码存储在数据库的 user 表中。我们可以使用参数化查询防止 SQL 注入攻击,例如在 Python 中使用 MySQLdb 模块: ```python import MySQLdb # 连接数据库 conn = MySQLdb.connect(host='localhost', user='root', passwd='123456', db='test') # 创建游标对象 cursor = conn.cursor() # 执行参数化查询 username = "admin' or 1=1 -- " # 恶意输入 password = "123456" sql = "SELECT * FROM user WHERE username=%s AND password=%s" cursor.execute(sql, (username, password)) # 处理查询结果 result = cursor.fetchall() if len(result) > 0: print("登录成功") else: print("登录失败") # 关闭游标和连接 cursor.close() conn.close() ``` 在上面的代码中,我们使用 `%s` 作为参数占位符,将 username 和 password 参数作为元组传递给 execute() 方法。这样,即使用户输入恶意的 SQL 代码,也不会对查询语句造成影响,因为这些恶意代码只会被当作参数值来处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值