php+mysql中防范sql注入怎么办？？

chenlinhaime1 2005-12-03 10:54:05

php+mysql中防范sql注入怎么办？？是不是只要过滤单引号就可以了。

...全文

270 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

afei0220 2005-12-08

打赏
举报

回复

addslashed($str)

如果是PHP5的话用$mysqli->prepare($query);自己看一下手册就晓得了

er_shi 2005-12-07

打赏
举报

回复

楼上的等于没说一样

「已注销」 2005-12-07

打赏
举报

回复

怎么过滤？是加\那个函数还是替换？

moodboy1982 2005-12-03

打赏
举报

回复

过滤单引号是其中一个.
还有一些特殊字符要过滤的.

PHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。

在线留言簿系统

防范sql注入的方法：1、开启配置文件中的“magic_quotes_gpc”等设置；2、执行sql语句时使用addslashes进行sql语句转换；3、Sql语句书写尽量不要省略双引号和单引号；4、过滤掉sql语句中的一些关键词；5、提高数据库命名技巧等等。防止SQL注入的方式有：执行sql语句时使用addslashes进行sql语句转换，过滤掉sql语句中的一些关键词，提高数据库表和字段的命名...

SQL 注入是一种常见的 Web 安全漏洞，它发生在应用程序与数据库交互的过程中。当应用程序没有对用户输入的数据进行充分的验证和过滤，攻击者就可以通过构造恶意的输入数据，将 SQL 语句插入到应用程序提交给数据库的查询中，从而改变查询的逻辑，获取敏感信息、篡改数据或者执行其他恶意操作。如果用户输入的用户名是admin，密码是123456，那么这个查询会正常执行，验证用户的登录信息。但是，如果攻击者输入用户名是admin' --在这个例子中，--

这篇文章介绍的内容是关于PHP+Mysql防止SQL注入的方法，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下方法一：mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集！$sql = "select count(*) as ctr from users where username='".mysql_rea...

21,891

社区成员

140,342

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章