PHP如何預(yù)防sql注入-創(chuàng)新互聯(lián)

這篇文章主要為大家展示了“PHP如何預(yù)防sql注入”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“PHP如何預(yù)防sql注入”這篇文章吧。

10余年的即墨網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整即墨建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“即墨網(wǎng)站設(shè)計”,“即墨網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

具體如下：

出現(xiàn)sql注入一般都是因為語法不規(guī)范不嚴(yán)謹(jǐn)造成的，問題出現(xiàn)在sql語句上，而起決定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的話就是刪除一條數(shù)據(jù)，若id提交的是（1 ' or 1 #）,那么sql語句就變成了

delete from table where id = '1'or 1 #';

這樣的話就會把整個表給刪掉，造成無法挽回的結(jié)果。

既然問題出現(xiàn)在quote上，那么只要將其轉(zhuǎn)義即可（\'）

php提供兩個函數(shù)使用

addslashes($str)
//建議使用下面的，可以避免出現(xiàn)字符集問題
mysql_real_escape_string($str,$link)
//避免整型數(shù)據(jù)可能不被sql增加引號，強(qiáng)制在轉(zhuǎn)換后的數(shù)據(jù)使用引號包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

以上是“PHP如何預(yù)防sql注入”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

當(dāng)前名稱：PHP如何預(yù)防sql注入-創(chuàng)新互聯(lián)
本文路徑：http://www.muchs.cn/article4/dsjiie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、品牌網(wǎng)站設(shè)計、手機(jī)網(wǎng)站建設(shè)、域名注冊、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)