php 通用防post代码,php:如何防止$POST中的SQL注入

最新推荐文章于 2023-05-30 16:07:52 发布
最新推荐文章于 2023-05-30 16:07:52 发布
阅读量371 收藏
点赞数
文章标签: php 通用防post代码

我有一些php脚本,我认为这有很多错误。因为我在连接和SQL注入方面的知识有限。第一次我没有任何麻烦,因为这个脚本使用PHP Mysql。

但当我尝试转换成Interbase后,我遇到了很多麻烦。

请帮忙找出我的错。

以下是我的问题:

$sLimit = "";

if ( isset( $_POST['iDisplayStart'] ) )

{

$sLimit = " FIRST ".$_POST['iDisplayStart']." SKIP ".$_POST['iDisplayLength'];

}

$sOrder ="";

$sOrder = " ORDER BY LINE_NAME ";

$sWhere = "";

if (postVar('sSearch') !="" )

{

$sWhere = " WHERE (LINE_NAME LIKE '%".$_POST['sSearch']."%' OR

MODEL_ONLY LIKE '%".$_POST['sSearch']."%' OR ".

" VER_ONLY LIKE '%".$_POST['sSearch']."%' OR ".

" LOT_SIZE LIKE '%".$_POST['sSearch']."%' OR ".

" START_SERIAL LIKE '%".$_POST['sSearch']."%' OR ".

" SERIAL_NO_LOW LIKE '%".$_POST['sSearch']."%' OR ".

" SERIAL_NO_UP LIKE '%".$_POST['sSearch']."%' OR ".

" PROD_NO LIKE '%".$_POST['sSearch']."%' OR ".

" PROD_DATE LIKE '%".$_POST['sSearch']."%') ";

}

$sQuery = "SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,

LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE

FROM DOC_TO".$sWhere.$sOrder.$sLimit.";";

$rResult = ibase_query( $sQuery) or _doError(_ERROR30 . ' (' . htmlspecialchars($sql) . '): ' . ibase_errmsg() );

$sQuery = "SELECT COUNT(*) FROM (SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,

LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE

FROM DOC_TO'.$sWhere.$sOrder.$sLimit.')";

$rResultFilterTotal = ibase_query( $sQuery) or _doError(_ERROR30 . ' (' . htmlspecialchars($sql) . '): ' . ibase_errmsg() );

$aResultFilterTotal = ibase_fetch_assoc($rResultFilterTotal);

$iFilteredTotal = $aResultFilterTotal[0];

注意:我需要了解更多关于连接的信息。谢谢提前。

错误:

Dynamic SQL Error SQL error code = -104 Token unknown - line 3, column 39 '.. ORDER BY LINE_NAME ..'

买报纸的小女孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
PHP注入安全代码
10-30
PHP编程防止SQL注入是一项至关重要的任务,因为注入攻击可能导致数据泄露、系统瘫痪甚至整个网站的安全性被破坏。SQL注入是攻击者通过输入恶意的SQL代码,利用应用程序处理用户输入数据时的漏洞来操纵数据库。...
php防止注入攻击
jackyrongvip的专栏
09-27 676
可以使用addslashes等PHP内置的直接给出函数,方便使用function VerifyInput($input) {         if (!get_magic_quotes_gpc())       {        //magic_quotes_gpc默认是on的,已经会自动转义号等字符了          $input = addslashes($input);   
防止GET和POST方式引起的SQL注入攻击ASP程序
01-11 4948
编写通用的SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件过滤所有post或者get请求的参数信息非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。IIS传递给asp.dll的get 请求是是以字符串的形式,当传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,
PHP程序的sql语句防止POST数据注入问题
weixin_33849942的博客
11-22 631
<?php /*本实例模仿用户登录时查询数据库的场景 $sql="select * from user where username={$_POST['username']} and userpass=".md5($_POST['userpass']); mysql_real_escape_string($unescaped_string) 转义...
php防止post注入,PHP程序的sql语句防止POST数据注入问题
weixin_36256361的博客
03-21 176
/*本实例模仿用户登录时查询数据库的场景$sql="select * from user where username={$_POST['username']} and userpass=".md5($_POST['userpass']);mysql_real_escape_string($unescaped_string) 转义 SQL 语句使用的字符串的特殊字符,并考虑到连接的当前字符集本...
php通用注入程序 推荐
12-18
本篇文章将详细探讨PHP通用注入程序的原理和实现,以及如何在PHP范这种攻击。 SQL注入通常发生在开发人员未对用户输入进行充分验证或转义时,攻击者可以通过在表单字段输入特定的SQL语句片段来欺骗服务器...
通俗易懂的php注入代码
10-29
在Web开发SQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL代码来获取、修改、删除数据库的数据,甚至完全控制数据库服务器。PHP作为广泛应用的服务器端脚本语言,防止SQL注入是开发者必须关注的...
简单的PHP注入类库
04-28
SQL注入是指攻击者通过在Web表单输入恶意的SQL代码,利用不恰当的输入验证或处理来欺骗服务器执行非预期的数据库操作。这可能导致数据泄露、数据篡改甚至整个数据库的瘫痪。因此,对于任何处理用户输入并将其与...
S-CMS PHP v30存在SQL注入漏洞1
08-03
SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段插入恶意SQL代码来操纵数据库,获取敏感信息或对数据库进行非法操作。 一、漏洞详解 S-CMS PHP v3.0的这个SQL注入漏洞主要出现在/js/scms.php文件的...
php防止post注入恶意代码,防止恶意代码注入XSS(cross site scripting)
weixin_33100265的博客
03-16 311
Login.PHP页面html>登录页面用户名密码LoginController.PHP页面html>登录验证//接收用户提交的用户名和密码(login.php页面提交的参数)$username=$_REQUEST['username'];$password=$_REQUEST['password'];//到数据库验证,怎样写出安全的代码防止其它用户***//1.连接数据库$li...
dedecms织梦如何屏蔽post请求防止被提交注入
09-06 183
注:guanli.a.com别用dns解析,一定要本地host绑定。防止被猜到,也可以把guanli修改成你自己想设置的记录。如果你网站是 a.com 那么,服务器再绑个 guanli.a.com ,通过这个域名访问时,则允许post。打开/include/common.inc.php文件。不能登陆网站后台和发文章怎么办?小编给大家分享个小技巧。
SpringBootPost请求参数过滤SQL防止注入
cszzl123的博客
09-15 883
代码】SpringBootPost请求参数过滤SQL防止注入。
Web安全之SQL注入漏洞学习(二)-POST型注入
u012002125的博客
09-29 593
SQL注入 - POST型注入演示 工具准备 1、靶场(bWAPP) 2、抓包工具(Fiddler) 备注:bWAPP靶场搭建请看上一篇文章。抓包工具演示是使用的是Fiddler,也可以使用其他抓包工具。 漏洞选择 漏洞探测 执行查询用抓包工具查看查询请求内容,从请求可以获取的信息如下。 通过抓包工具修改请求参数,进行漏洞探测,经过探测后可以确定的是此处查询存在注入漏洞 漏洞分析 当我们知道此次存在漏洞时,下一步就是要分析此处漏...
php数据库postgresql,PHP 操作 PostgreSQL数据库
weixin_34324082的博客
03-19 377
1.要让PHP支持PostgreSQL,就需要重新编译PHP;./configure --prefix=/usr/local/php5 --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql --with-config-file-path=/usr/local/php5 --with-zlib --enab...
PHP POSTSQL DEMO
jionfull的博客
02-16 315
<?php // Connecting, selecting database $dbconn = pg_connect("host=localhost dbname=publishing user=www password=foo") or die('Could not connect: ' . pg_last_error()); // Performing SQL query...
php post mysql_使用HTTP POST方法通过php更新mysql数据库
weixin_32290249的博客
02-02 373
它完全在应用程序上执行,我再次检查它。它正确地发送所有参数,问题是在PHP脚本它不执行查询(更新,删除)它正确执行插入查询。该PHP脚本完美的HTML形式,但我不知道问题在哪里。这是我的PHP脚本:$mysql_host = "localhost";$mysql_database = "locator";$mysql_user = "root";$mysql_password = "";mysql...
php连接postgresql和操作
最新发布
qq_34631220的博客
05-30 540
代码php连接postgresql。
postgresql php,PostgreSQL连接PHP
weixin_28893183的博客
03-09 157
安装PostgreSQL的扩展是默认启用的最新版本的PHP5.3.x.但是它可能通过在编译时加上--without-pgsql选项禁用。但仍然可以使用yum命令安装PHPPostgreSQL的接口:www.yiibai.comyum install php-pgsqlyiibai.com在开始使用PHP PostgreSQL接口,打开pg_hba.conf文件(在PostgreSQL安装目录),...
php 防止sql 注入代码
05-30
下面是一个简单的 PHP 代码示例,用于防止 SQL 注入: ``` // 建立数据库连接 $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; $conn = new mysqli($servername, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值