PHP如何預防sql注入

發(fā)布時間：2021-08-30 15:31:10 來源：億速云閱讀：118 作者：小新欄目：開發(fā)技術

這篇文章主要為大家展示了“PHP如何預防sql注入”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“PHP如何預防sql注入”這篇文章吧。

具體如下：

出現(xiàn)sql注入一般都是因為語法不規(guī)范不嚴謹造成的，問題出現(xiàn)在sql語句上，而起決定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的話就是刪除一條數(shù)據(jù)，若id提交的是（1 ' or 1 #）,那么sql語句就變成了

delete from table where id = '1'or 1 #';

這樣的話就會把整個表給刪掉，造成無法挽回的結果。

既然問題出現(xiàn)在quote上，那么只要將其轉義即可（\'）

php提供兩個函數(shù)使用

addslashes($str)
//建議使用下面的，可以避免出現(xiàn)字符集問題
mysql_real_escape_string($str,$link)
//避免整型數(shù)據(jù)可能不被sql增加引號，強制在轉換后的數(shù)據(jù)使用引號包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

以上是“PHP如何預防sql注入”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業(yè)資訊頻道！

向AI問一下細節(jié)

PHP如何預防sql注入

猜你喜歡

最新資訊

相關推薦

相關標簽