社区
基础编程
帖子详情
php代码如何防SQL注入
ok1818
2007-05-30 02:19:56
php代码如何防SQL注入
...全文
721
12
打赏
收藏
php代码如何防SQL注入
php代码如何防SQL注入
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
strayly
2007-06-12
打赏
举报
回复
过滤
懒得去死
2007-06-07
打赏
举报
回复
http://blog.chinaunix.net/u/29134/showart_258913.html
aileenguan
2007-06-06
打赏
举报
回复
我做开源软件多年,这方面的经验还是有的。
基本上要注意两点,第一是要对提交过来的变量addslashes,第二要对SQL语句中的变量部分,一定要加上单引号。基本上做到这两点就可以了。
加单引号的范例:$db->query("update table set field='$value'");
昨天居然看到一个帖子居然有人说这里的单引号是错误的,简直是笑死人了。这是最安全的做法
rlmap
2007-06-06
打赏
举报
回复
那个什么魔术引号符 不是很安全吗?
hy_lihuan
2007-06-06
打赏
举报
回复
增加验证,使用存储过程,参数编码数据等等
经营生活
2007-06-06
打赏
举报
回复
晕,有那么多吗?用一个函数就可以搞定了。。。addcslashes
ImN1
2007-06-06
打赏
举报
回复
人家问php,不是mysql
bluesman_gao
2007-06-06
打赏
举报
回复
永远不要使用超级用户或所有者帐号去连接数据库。要用权限被严格限制的帐号。
检查输入的数据是否具有所期望的数据格式。PHP 有很多可以用于检查输入的函数,从简单的变量函数和字符类型函数(比如 is_numeric(),ctype_digit())到复杂的 Perl 兼容正则表达式函数都可以完成这个工作。
如果程序等待输入一个数字,可以考虑使用 is_numeric() 来检查,或者直接使用 settype() 来转换它的类型,也可以用 sprintf() 把它格式化为数字。
使用数据库特定的敏感字符转义函数(比如 mysql_escape_string() 和 sql_escape_string())把用户提交上来的非数字数据进行转义。如果数据库没有专门的敏感字符转义功能的话 addslashes() 和 str_replace() 可以代替完成这个工作
要不择手段避免显示出任何有关数据库的信息,尤其是数据库结构
dreambird1983
2007-06-06
打赏
举报
回复
对用户的输入以及需要通过get方式提交的数据进行详细严格的数据类型校验,防止有心之人进行sql注入。
purplecalm
2007-06-06
打赏
举报
回复
addcslashes str_replace
blgl1984
2007-06-06
打赏
举报
回复
好象mysql的没办法做到同时执行多条语句,一次只能执行一条语句。只要把几个字符注意一下就可以吧
yangdj2000
2007-06-06
打赏
举报
回复
我也想知道啊!
360提供的
php
防
sql注入
代码
修改类
从360提供的
PHP
防
SQL注入
代码
改成的一个类,从
SQL注入
和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。
防
SQL注入
的
php
代码
防
SQL注入
的
php
,通用
防
注入类
JAVA
代码
审计之
SQL注入
1、JDBC连接方式下
sql注入
的存在的形态及修复方法,like、in情况在如何安全使用预处理来
防
范
sql注入
2、在使用Mybatis框架下如何审计
sql注入
代码
,并详细的介绍了如何编写安全的数据库查询语句。 3、在使用...
SQL注入
漏洞演示源
代码
SQL注入
漏洞演示源
代码
更多免费资源请查看:http://download.csdn.net/user/
php
_fly
360提供的
php
防
sql注入
代码
修改类.zip
从360提供的
PHP
防
SQL注入
代码
改成的一个类,从
SQL注入
和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。如果小伙伴们有更好的解决方案,欢迎发布过来大家一起学习交流。
基础编程
21,887
社区成员
140,363
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章