php+mysql中防范sql注入怎么办??

chenlinhaime1 2005-12-03 10:54:05
php+mysql中防范sql注入怎么办??是不是只要过滤单引号就可以了。
...全文
249 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
afei0220 2005-12-08
  • 打赏
  • 举报
 回复
addslashed($str)

如果是PHP5的话用$mysqli->prepare($query);自己看一下手册就晓得了
er_shi 2005-12-07
  • 打赏
  • 举报
 回复
楼上的等于没说一样
「已注销」 2005-12-07
  • 打赏
  • 举报
 回复
怎么过滤? 是加\那个函数还是替换?
moodboy1982 2005-12-03
  • 打赏
  • 举报
 回复
过滤单引号是其中一个.
还有一些特殊字符要过滤的.
phpmysql数据库的sql注入与全面防范
SQL Injection问题在ASP上闹得沸沸扬扬,php也不免于难。为此我们也会采取一些防范。通过具体实例来描述在phpmysqlsql注入问题以及怎样去防范
基于PHP MySQL的用户登录系统SQL注入实例及防范.pdf
基于PHP MySQL的用户登录系统SQL注入实例及防范.pdf
PHPSQL注入漏洞学习
详细讲解了PHPsql注入漏洞的类型,及其防范措施,对开发网站,深入了解sql的人会有一定的帮助。
PHP代码网站如何防范SQL注入漏洞攻击建议分享
黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库的数据甚至会把数据库的数据毁坏掉。做为网络开发者的你对这种黑客行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库。今天就通过PHPMySQL数据库为例,分享一下我所了解的SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。 什么是SQL注入(SQL Injection)? 简单来说,SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库的数据,进而可以取得数据库的访问权限。比
Php用PDO查询Mysql来避免SQL注入风险的方法
本篇文章介绍了,Php用PDO查询Mysql来避免SQL注入风险的方法。需要的朋友参考下
基础编程

21,886

社区成员

140,364

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章