php中mysql_real_escape_string+sprintf防止sql注入
2015-09-22 18:09
736 查看
function verify_key($db, $key) { $clientIp = $_SERVER["REMOTE_ADDR"]; $sql = sprintf("select * from myweb_key where keydata = '%s'",mysql_real_escape_string($key)); $query = $db->mysql_query($sql); if ($query) { # code... if ($db->column_num_rows($query) > 0) { $result = $db->mysql_getdata($query); if ( $result['keydata'] == $key && $clientIp == $result['ip']) { # code... $array = ['status'=>'True', 'data'=>'the key is current']; $array_to_json = json_encode($array); return $array_to_json; } elseif ($clientIp != $result['ip']) { $array = ['status'=>'False', 'data'=>'you address ip is not current in database ,must key with ip current, then you scan seach the block ip']; $array_to_json = json_encode($array) 4000 ; return $array_to_json; } } else { $array = ['status'=>'False', 'data'=>'the key is not found in column']; $array_to_json = json_encode($array); return $array_to_json; } } }
相关文章推荐
- php一个mysql操作CRUD类
- php 位运算权限问题
- thinkphp——制作一个输出调试函数,随时调试
- 利用PHP执行SQL文件,将SQL文件导入到数据库
- phpfpm使用自带的status优化步骤
- 深入浅出讲解:php的socket通信
- ThinkPHP-图片附件上传至指定目录并地址插入数据库操作
- Laravel5 入门小项目详细教程
- PHP非阻塞模式
- osx安装php mongo扩展出错解决方法
- phpcms自定义字段原理介绍
- Yii2 radioList设置默认值
- Thinkphp的query返回值的问题
- js的时间戳和php的时间戳转换需要注意的地方
- 基础四:ContentProvider
- php小数点后取两位
- 一键安装lnmp之php
- PHP对MYSQL数据库进行事务处理及表锁定
- 并发下常见的加锁及锁的PHP具体实现
- win2008r2 ftp