PHP簡單預(yù)防sql注入的方法

更新時間：2016年09月27日 11:46:50 作者：ligbee

這篇文章主要介紹了PHP簡單預(yù)防sql注入的方法,結(jié)合實例形式簡單分析了php針對sql參數(shù)過濾實現(xiàn)防注入的相關(guān)技巧,需要的朋友可以參考下

本文實例講述了PHP簡單預(yù)防sql注入的方法。分享給大家供大家參考，具體如下：

出現(xiàn)sql注入一般都是因為語法不規(guī)范不嚴(yán)謹(jǐn)造成的，問題出現(xiàn)在sql語句上，而起決定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的話就是刪除一條數(shù)據(jù)，若id提交的是（1 ' or 1 #）,那么sql語句就變成了

delete from table where id = '1'or 1 #';

這樣的話就會把整個表給刪掉，造成無法挽回的結(jié)果。

既然問題出現(xiàn)在quote上，那么只要將其轉(zhuǎn)義即可（\'）

php提供兩個函數(shù)使用

addslashes($str)
//建議使用下面的，可以避免出現(xiàn)字符集問題
mysql_real_escape_string($str,$link)
//避免整型數(shù)據(jù)可能不被sql增加引號，強(qiáng)制在轉(zhuǎn)換后的數(shù)據(jù)使用引號包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

希望本文所述對大家PHP程序設(shè)計有所幫助。

您可能感興趣的文章:

相關(guān)文章

PHP 圖片上傳代碼
昨天晚上自學(xué)的一段代碼到公司來調(diào)試。很順利，到了中午的時候基本上添加、修改、刪除，這些在代碼世界中最基礎(chǔ)的功能都基本實現(xiàn)了，蠻有成就感的。
2011-09-09
php5.6.x到php7.0.x特性小結(jié)
這篇文章主要介紹了php5.6.x到php7.0.x特性,總結(jié)分析了php5.6.x到php7.0.x各種常用特性及新增特性,以及相關(guān)使用技巧,需要的朋友可以參考下
2019-08-08
根據(jù)key刪除數(shù)組中指定的元素實現(xiàn)方法
下面小編就為大家?guī)硪黄鶕?jù)key刪除數(shù)組中指定的元素實現(xiàn)方法。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-03-03
PHP模塊化安裝教程
這篇文章主要介紹了PHP模塊化安裝的方法,較為詳細(xì)的分析了php模塊化安裝的步驟與相關(guān)注意事項,具有一定參考借鑒價值,需要的朋友可以參考下
2016-06-06
Linux平臺php命令行程序處理管道數(shù)據(jù)的方法
這篇文章主要介紹了Linux平臺php命令行程序處理管道數(shù)據(jù)的方法,結(jié)合實例形式分析了Linux平臺管道提示符的功能及php使用命令行處理管道數(shù)據(jù)的相關(guān)實現(xiàn)技巧,需要的朋友可以參考下
2016-11-11
解析PHP中intval()等int轉(zhuǎn)換時的意外異常情況
本篇文章是對PHP中intval()等int轉(zhuǎn)換時的意外異常情況進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
解析crontab php自動運行的方法
本篇文章是對crontab php自動運行的方法進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
php動態(tài)函數(shù)調(diào)用方法
本文主要給大家介紹了php中動態(tài)調(diào)用函數(shù)的方法,實例分析了php動態(tài)函數(shù)的實現(xiàn)原理與具體實現(xiàn)步驟,需要的朋友可以參考下
2015-05-05
PHP中你應(yīng)該知道的require()文件包含的正確用法
這篇文章主要介紹了PHP中你應(yīng)該知道的require()文件包含的正確用法,需要的朋友可以參考下
2015-06-06
mysql5的sql文件導(dǎo)入到mysql4的方法
有時候用到將高版本的數(shù)據(jù)庫轉(zhuǎn)移到低版本的數(shù)據(jù)庫中，下面是mysql5數(shù)據(jù)轉(zhuǎn)到mysql4的方法
2008-10-10