预防数据库攻击的正确做法 mysql_real_escape_string

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量395 收藏
点赞数 1
分类专栏: MYSQL 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaxzdqd/article/details/54095665
版权 
<?php
function check_input($value)
{
// 去除斜杠
if (get_magic_quotes_gpc())
  {
  $value = stripslashes($value);
  }
// 如果不是数字则加引号
if (!is_numeric($value))
  {
  $value = "'" . mysql_real_escape_string($value) . "'";
  }
return $value;
}

$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

// 进行安全的 SQL
$user = check_input($_POST['user']);
$pwd = check_input($_POST['pwd']);
$sql = "SELECT * FROM users WHERE
user=$user AND password=$pwd";

mysql_query($sql);

mysql_close($con);
?>
zaxzd
关注
专栏目录
预防sql注入安全的函数
03-14 1441
<br />预防sql注入安全的函数<br /><br />定义和用法<br />mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。<br />下列字符受影响:<br />/x00 <br />/n <br />/r <br />/ <br />' <br />" <br />/x1a <br />如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。<br />语法<br />mysql_real_escape_string(string
数据库注入攻击和防止注入攻击
xiaoyuxianshenging的博客
07-28 1520
Java程序实现用户登录,用户名和密码,数据库检查  演示被别人注入攻击 public class userdenglu { public static void main(String[] args) throws ClassNotFoundException, SQLException { //密码和用户名写死的情况下的注入攻击 //用户名和密码由用户输入 Class.fo
mysql real_PHP mysql_real_escape_string() 函数
weixin_42137022的博客
01-18 188
例子例子 1$con = mysql_connect("localhost", "hello", "321");if (!$con){die('Could not connect: ' . mysql_error());}// 获得用户名和密码的代码// 转义用户名和密码,以便在 SQL 中使用$user = mysql_real_escape_string($user);$pwd = mysql...
预防数据库攻击
weixin_30780649的博客
12-20 91
//预防数据库攻击正确做法: <?php functioncheck_input($value) { //去除斜杠 if(get_magic_quotes_gpc()) { $value=stripslashes($value); } //如果不是数字则加引号 if(!is_numeric($...
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,可使用本函数来预防数据库攻击
xinwu246810的博客
05-04 1279
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,可使用本函数来预防数据库攻击。PHP mysql_real_escape_string() 函数 PHP MySQL 函数 定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r
关于PHP mysql_real_escape_string() 函数对数据库的保护作用 ,预防数据库攻击的一种手段
LSGOZJ的博客
09-26 891
先说明mysql_real_excape_string()函数的用法 例子1:<?php //连接数据库 $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); }// 获得用户名 $user 和密码 $pwd 的代码// 转义
预防数据库攻击正确做法
IT技术宅-北方的刀郎
03-21 925
预防数据库攻击正确做法:magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0因此可以看出这个get_magic_quotes_gpc()函数的作用就是得到环境变量magic_quotes_gpc的值。既然在PHP6中删除了magic_qu
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
随着时间的推进,addslashes()被弃用,而mysql_real_escape_string()虽然更为强大,但使用预处理语句才是防范SQL注入的最佳做法。开发者在设计数据库交互的应用时,需要充分考虑这些安全措施,确保系统的健壮性和...
php mysql_real_escape_string函数用法与实例教程
01-20
语法mysql_real_escape_string(string,connection) 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明 本函数将 string 中的特殊字符转义...
mysql 字符串运算_使用MySQL字符串运算实施精巧化SQL注入攻击
weixin_39888082的博客
01-19 120
我们先来看这样一个场景。有以下表结构:mysql> desc admin;+----------+--------------+------+-----+---------+----------------+| Field | Type | Null | Key | Default | Extra |+----------+--------------...
PHP mysql_real_escape_string() 函数
03-20 977
PHP mysql_real_escape_string() 函数PHP MySQL 函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/"/x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法
4.网络编程
weixin_45476535的博客
09-14 464
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1119
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
基于SpringBoot的考研资讯平台设计与实现
linzhongshu的专栏
09-13 892
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 823
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
110个oracle常用函数总结
m516387177的博客
09-12 850
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1043
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
mysql_real_escape_stringmysqli_real_escape_string
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双引号等)在 SQL 语句中的含义进行转义,以避免 SQL 注入攻击。但是这个函数已经被废弃,不建议使用。 `mysqli_real_escape_string` 是用于 MySQLi 扩展库的函数。和 `mysql_real_escape_string` 类似,它也是将特殊字符进行转义。不同的是,它需要连接到数据库才能使用,并且支持多个字符集。 总的来说,如果你使用的是 MySQLi 扩展库,应该使用 `mysqli_real_escape_string` 函数来防止 SQL 注入攻击。不建议使用 `mysql_real_escape_string`。另外,更好的方式是使用预处理语句来执行 SQL 查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值