您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“PHP如何預防sql注入”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“PHP如何預防sql注入”這篇文章吧。
具體如下:
出現(xiàn)sql注入一般都是因為語法不規(guī)范不嚴謹造成的,問題出現(xiàn)在sql語句上,而起決定性的是quote(')。如下:
$sql = "delete from table where id ='$id'" ;
正常提交的話就是刪除一條數(shù)據(jù),若id提交的是(1 ' or 1 #),那么sql語句就變成了
delete from table where id = '1'or 1 #';
這樣的話就會把整個表給刪掉,造成無法挽回的結果。
既然問題出現(xiàn)在quote上,那么只要將其轉義即可(\')
php提供兩個函數(shù)使用
addslashes($str) //建議使用下面的,可以避免出現(xiàn)字符集問題 mysql_real_escape_string($str,$link) //避免整型數(shù)據(jù)可能不被sql增加引號,強制在轉換后的數(shù)據(jù)使用引號包裹 function($str){ return "'".mysql_real_escape_string($str,$this->link)."'"; }
以上是“PHP如何預防sql注入”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業(yè)資訊頻道!
免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。