php防止sql注入简单分析

php  /  管理员 发布于 7年前   129

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止Sql注入的方法有很多，这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escape_string($id); if (is_numeric($id)){$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";$result = mysql_query($getid) or die('
'.mysql_error().'
');$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意： 这里并不是说这样就安全了， 这只是其中一种方式我可没说这就安全了。 更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

您可能感兴趣的文章:

• php中addslashes函数与sql防注入
• php SQL防注入代码集合
• PHP中防止SQL注入方法详解
• php中$_GET与$_POST过滤sql注入的方法
• php防止sql注入之过滤分页参数实例
• PHP中怎样防止SQL注入分析
• PHP防范SQL注入的具体方法详解(测试通过)
• PHP开发中常见的安全问题详解和解决方法（如Sql注入、CSRF、Xss、CC等）
• php中sql注入漏洞示例 sql注入漏洞修复
• php防止sql注入示例分析和几种常见攻击正则表达式
• php防止sql注入代码实例
• PHP MYSQL注入攻击需要预防7个要点
• php防止SQL注入详解及防范
• 浅析php过滤html字符串,防止SQL注入的方法
• php简单实现sql防注入的方法