php防止sql注入简单分析

《：php防止sql注入简单分析》要点：
本文介绍了：php防止sql注入简单分析，希望对您有用。如果有疑问，可以联系我们。

本文实例分析了php防止sql注入简单办法.分享给大家供大家参考.具体如下：PHP学习

这里只说一个简单的办法

防止Sql注入的办法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式

直接看high级别的就可以了

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
if (is_numeric($id)){
$getid = "SELECT first_name,last_name FROM users WHERE user_id='$id'";
$result = mysql_query($getid) or die('<pre>'.mysql_error().'</pre>');
$num = mysql_numrows($result);

可见它的处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 ,
然后再使用函数mysql_real_escape_string 转义特殊字符就行了.
所以当我们编写类似代码的时候

$getid="SELECT first_name,last_name FROM users WHERE user_id='$id'";

我们最简单的办法是

直接将变量$id 进行stripslashes 和 mysql_real_escape_string 处理.

注意： 这里并不是说这样就平安了,这只是其中一种方式我可没说这就平安了. 更多的还要依据实际情况进行处理.

希望本文所述对大家的php程序设计有所赞助.

欢迎参与《：php防止sql注入简单分析》讨论，分享您的想法，编程之家 52php.cn为您提供专业教程。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!