web安全 之 sql注入防御
2015-03-06 11:57
441 查看
1、mysql预编译(推荐)
2、过滤输入
addslashes函数,将单引号('),双引号("),反斜杠(\)等预定义字符加上反斜杠(\)转义
例如
$mysqli=new MySQLi("localhost","root","","mraz"); if($mysqli->connect_error){ die($mysqli->connect_error); } //创建预编译对象 $sql="select id,fdName,fdAge from emp where id=? and fdAge=?"; $mysqli_stmt=$mysqli->prepare($sql); $id=1; $fdAge=1; //绑定参数,严格按照顺序 //ii是两个整型类型,si是一个字符串类型,一个整型类型 $mysqli_stmt->bind_param("ii",$id,$fdAge); //绑定结果集 $mysqli_stmt->bind_result($id,$fdName,$fdAge); //执行 $mysqli_stmt->execute(); //取出绑定的值 while($mysqli_stmt->fetch()){ echo "<br/>$id--$fdName--$fdAge"; }
2、过滤输入
addslashes函数,将单引号('),双引号("),反斜杠(\)等预定义字符加上反斜杠(\)转义
例如
$id=addslashes($_GET[‘id’]);
相关文章推荐
- [web安全]SQL注入防御方法总结
- 天清入侵防御系统SQL注入防御技术白皮书(SQL注入防御)
- SQl注入的防御
- 关于SQL注入防御函数
- Web安全技术(4)-常见的攻击和防御
- 防御SQL注入的方法总结
- 防御SQL注入的方法总结
- SQL注入防御方法-程序员篇
- Bypass 360主机卫士SQL注入防御(附tamper脚本)
- WEB安全--高级sql注入,爆错注入,布尔盲注,时间盲注
- DEDECMS数据库执行原理、CMS代码层SQL注入防御思路
- WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
- sql注入防御
- Web安全趋势与核心防御机制
- SQL注入防御之二——注入关键词过滤(PHP)
- SQL注入防御:用三种策略应对SQL注入攻击
- web安全(4)-- sql注入
- 如何防御SQL注入
- SQL注入防御方法-程序员篇
- web安全-SQL注入入门