web安全 之 sql注入防御
2015-03-06 11:57
441 查看
1、mysql预编译(推荐)
2、过滤输入
addslashes函数,将单引号('),双引号("),反斜杠(\)等预定义字符加上反斜杠(\)转义
例如
$mysqli=new MySQLi("localhost","root","","mraz");
if($mysqli->connect_error){
die($mysqli->connect_error);
}
//创建预编译对象
$sql="select id,fdName,fdAge from emp where id=? and fdAge=?";
$mysqli_stmt=$mysqli->prepare($sql);
$id=1;
$fdAge=1;
//绑定参数,严格按照顺序
//ii是两个整型类型,si是一个字符串类型,一个整型类型
$mysqli_stmt->bind_param("ii",$id,$fdAge);
//绑定结果集
$mysqli_stmt->bind_result($id,$fdName,$fdAge);
//执行
$mysqli_stmt->execute();
//取出绑定的值
while($mysqli_stmt->fetch()){
echo "<br/>$id--$fdName--$fdAge";
}2、过滤输入
addslashes函数,将单引号('),双引号("),反斜杠(\)等预定义字符加上反斜杠(\)转义
例如
$id=addslashes($_GET[‘id’]);
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [web安全]SQL注入防御方法总结
- 天清入侵防御系统SQL注入防御技术白皮书(SQL注入防御)
- SQl注入的防御
- 关于SQL注入防御函数
- Web安全技术(4)-常见的攻击和防御
- 防御SQL注入的方法总结
- 防御SQL注入的方法总结
- SQL注入防御方法-程序员篇
- Bypass 360主机卫士SQL注入防御(附tamper脚本)
- WEB安全--高级sql注入,爆错注入,布尔盲注,时间盲注
- DEDECMS数据库执行原理、CMS代码层SQL注入防御思路
- WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
- sql注入防御
- Web安全趋势与核心防御机制
- SQL注入防御之二——注入关键词过滤(PHP)
- SQL注入防御:用三种策略应对SQL注入攻击
- web安全(4)-- sql注入
- 如何防御SQL注入
- SQL注入防御方法-程序员篇
- web安全-SQL注入入门