防止sql注入
2017-07-09 00:00
10 查看
摘要: 简单的php防止sql注入方法,当然原理对于其他语言同样适用。
<?php
$mysql = new mysqli("localhost","root","","mysql_interface");
if(mysqli_connect_errno()){
echo "连接数据库失败:".mysqli_connect_error();
$mysqli=null;
exit;
}
$username = $_POST['username'];
$password = $_POST['password'];
/*
*防止sql注入
*ss 规定不能使用除了字符串之外的任何数据类型
*/
$stmt = $mysql->prepare("select * from user where username =? and password=?");
$stmt->bind_param("ss",$username,$password);
$stmt->execute();
$result = $stmt->get_result();
/*
*以下代码能够被sql注入
*/
/*
$sql = "select * from user where username = '$username' and password = '$password'";
$result = $mysql->query($sql);
if (!$result) {
echo "sql语句错误<br>";
echo "error:".$mysql->error."|".$mysql->error;
exit;
}*/
if ($result->num_rows > 0) {
echo "登陆成功";
}else{
echo "登陆失败";
}
?>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 预处理prepareStatement是怎么防止sql注入漏洞的?
- SpringMVC利用拦截器防止SQL注入
- PHP中如何防止SQL注入
- 关于php 防止SQL注入的一些总结
- 防止SQL注入的方法
- PHP中如何防止SQL注入
- Mybatis防止sql注入
- 防止SQL注入
- Yii框架防止sql注入,xss攻击与csrf攻击的方法
- php防止SQL注入详解及防范
- 防止SQL注入方案
- [转自横渡博客]ASP.net防止SQL注入方法
- yii过滤xss代码,防止sql注入
- JSP过滤器防止SQL注入
- 防止SQL注入ASP代码
- PreparedStatement防止sql注入原理
- 最全防止sql注入方法
- sql注入及防止SQL注入
- PYTHON操作MYSQL时防止SQL注入
- mybatis如何防止sql注入