防止sql注入
2017-07-09 00:00
10 查看
摘要: 简单的php防止sql注入方法,当然原理对于其他语言同样适用。
<?php $mysql = new mysqli("localhost","root","","mysql_interface"); if(mysqli_connect_errno()){ echo "连接数据库失败:".mysqli_connect_error(); $mysqli=null; exit; } $username = $_POST['username']; $password = $_POST['password']; /* *防止sql注入 *ss 规定不能使用除了字符串之外的任何数据类型 */ $stmt = $mysql->prepare("select * from user where username =? and password=?"); $stmt->bind_param("ss",$username,$password); $stmt->execute(); $result = $stmt->get_result(); /* *以下代码能够被sql注入 */ /* $sql = "select * from user where username = '$username' and password = '$password'"; $result = $mysql->query($sql); if (!$result) { echo "sql语句错误<br>"; echo "error:".$mysql->error."|".$mysql->error; exit; }*/ if ($result->num_rows > 0) { echo "登陆成功"; }else{ echo "登陆失败"; } ?>
相关文章推荐
- 预处理prepareStatement是怎么防止sql注入漏洞的?
- SpringMVC利用拦截器防止SQL注入
- PHP中如何防止SQL注入
- 关于php 防止SQL注入的一些总结
- 防止SQL注入的方法
- PHP中如何防止SQL注入
- Mybatis防止sql注入
- 防止SQL注入
- Yii框架防止sql注入,xss攻击与csrf攻击的方法
- php防止SQL注入详解及防范
- 防止SQL注入方案
- [转自横渡博客]ASP.net防止SQL注入方法
- yii过滤xss代码,防止sql注入
- JSP过滤器防止SQL注入
- 防止SQL注入ASP代码
- PreparedStatement防止sql注入原理
- 最全防止sql注入方法
- sql注入及防止SQL注入
- PYTHON操作MYSQL时防止SQL注入
- mybatis如何防止sql注入