PHP中怎么防止sql注入
這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)PHP中怎么防止sql注入,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述�,閱讀完這篇文章希望大家可以有所收獲。
預(yù)處理語句大大減少了分析時(shí)間�,只做了一次查詢(雖然語句多次執(zhí)行)。綁定參數(shù)減少了服務(wù)器帶寬�����,你只需要發(fā)送查詢的參數(shù)���,而不是整個(gè)語句����。預(yù)處理語句針對(duì)SQL注入是非常有用的,因?yàn)閰?shù)值發(fā)送后使用不同的協(xié)議�,保證了數(shù)據(jù)的合法性。
這種預(yù)處理呢�,可以通過兩個(gè)方式,咱們這次要說的是mysqli�。它任何時(shí)候都可以確保應(yīng)用程序可以用相同的數(shù)據(jù)訪問模式,比PDO要更加實(shí)用���。
預(yù)處理呢�����,它有兩種語句���,一種是dml語句,另一種是dql語句����。咱們先來看第一種:
<?phpheader('Content-type:text/html;charset=utf-8');$mysqli = new mysqli("127.0.0.1","root","root","test");$mysqli->query('set names utf8');$insert = $mysqli->prepare("insert admins (title,cookies,sta,lid) values (?,?,?,?)");$title = "cuijinpeng";$cookies = "luyaran201314";$sta = "1";$lid = 1;$insert->bind_param("sssi",$title,$cookies,$sta,$lid);$res = $insert->execute();if($res){ echo 1;}else{ echo $insert->error; echo 0;}$insert->close();$mysqli->close();
第二種呢,代碼如下:
<?phpheader('Content-type:text/html;charset=utf-8');$mysqli = new mysqli("127.0.0.1","root","root","test");$mysqli->query('set names utf8');$select = $mysqli->prepare("select id,title,cookies,sta,lid from admins where id > ?");$id = "1";$select->bind_param("i",$id);$select->bind_result($id,$title,$cookies,$sta,$lid);$select->execute();while ($select->fetch()) { echo $id."---".$title."---".$cookies."---".$sta."---".$lid."<br>";}$select->close();$mysqli->close();
接下來���,咱們就該看下這兩種語句分別支持什么樣子的sql了����。
第一種呢���,它支持insert�����、update����、delete這三種類型的sql����,第二種嘞,就是查詢語句了�����。
完事那個(gè)bind_param里的那個(gè)i�,就是咱們傳入?yún)?shù)的類型了,具體介紹如下:
i - integer(整型)d - double(雙精度浮點(diǎn)型)s - string(字符串)b - BLOB(binary large object:二進(jìn)制大對(duì)象)
上述就是小編為大家分享的PHP中怎么防止sql注入了���,如果剛好有類似的疑惑�����,不妨參照上述分析進(jìn)行理解���。如果想知道更多相關(guān)知識(shí)����,歡迎關(guān)注億速云行業(yè)資訊頻道���。
