php 防止sql注入的简单方法
2017-10-17 10:44
489 查看
您可以使用PHP的功能,如函数stripslashes()和addslashes(),mysql_real_escape_string()等,使安全的SQL查询。
以下是安全的SQL语句,使用PHP mysql_real_escape_string功能:
$upassword = mysql_real_escape_string($_POST['upassword']);
$sqlquery = mysql_query("SELECT upassword FROM admin_user WHERE upassword = '". $upassword ."'");
上面的SQL语句是安全的,因为它执行转义字符串后查询。
后逃逸:选择从admin_user WHERE upassword ='\'or1 = 1 \"upassword"
以下是安全的SQL语句,使用PHP mysql_real_escape_string功能:
$upassword = mysql_real_escape_string($_POST['upassword']);
$sqlquery = mysql_query("SELECT upassword FROM admin_user WHERE upassword = '". $upassword ."'");
上面的SQL语句是安全的,因为它执行转义字符串后查询。
后逃逸:选择从admin_user WHERE upassword ='\'or1 = 1 \"upassword"
相关文章推荐
- PHP简单实现防止SQL注入的方法
- php 防止sql注入的简单方法
- php中防止SQL注入的方法[转载]
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- java 防止sql注入的简单方法
- JS代码防止SQL注入的方法(超简单)
- PHP防止SQL注入的方法
- PHP简单代码防止SQL注入
- php 防止sql注入的方法和步骤
- 转:php中防止SQL注入的方法
- php中防止SQL注入的方法
- 浅析php过滤html字符串,防止SQL注入的方法
- 简单实现防止sql注入的方法
- php中防止SQL注入的方法
- 防止sql注入的简单方法
- PHP防止SQL注入方法
- JS代码防止SQL注入的方法(超简单)
- PHP中防止SQL注入的方法
- 转:php中防止SQL注入的方法
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法