php防止sql注入简单分析

2025-01-16 阅读 295 评论 8 点赞 344

摘要：本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：这里只说一个简单的方法防止sql注入的方法有很多，这里要说的其实就是漏洞演练平台dvwa里的一种方式直接看high级别的就可以了 $id = $_get['id']; $id = stripslashes($id); $id = mysql_real_esc

本文实例分析了php防止sql注入简单方法。分享给大家供大家参考。具体如下：

这里只说一个简单的方法

防止sql注入的方法有很多，这里要说的其实就是漏洞演练平台dvwa里的一种方式

直接看high级别的就可以了


$id = $_get['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "select first_name,last_name from users where user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
然后再使用函数mysql_real_escape_string 转义特殊字符就行了。
所以当我们编写类似代码的时候


$getid="select first_name,last_name from users where user_id='$id'";

我们最简单的方法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理。

注意：这里并不是说这样就安全了，这只是其中一种方式我可没说这就安全了。更多的还要依据实际情况进行处理。

希望本文所述对大家的php程序设计有所帮助。

原文链接：https://www.weihangapi.cn/php/1787.html

上一篇：php上传文件并显示上传进度的方法

下一篇：PHP实现算式验证码和汉字验证码实例

标签：php php教程

评论列表:

tg2087002654
发布于 3天前回复该评论
又学到了新知识！

weihang666
发布于 3天前回复该评论
感谢分享！

echo111
发布于 3天前回复该评论
支持一下！

echo111
发布于 2天前回复该评论
感谢分享！

weihang666
发布于 2天前回复该评论
不错，学习了！

weihang666
发布于 2天前回复该评论
哈哈哈不错！

weihang666
发布于 2天前回复该评论
写的很不错，学到了！

tg2087002654
发布于 1天前回复该评论
支持一下！

显示更多评论

发表评论:

管理员

承接各种程序开发，外贸网站代运营，外贸网站建设等项目

内容2460
积分67666
金币86666