php+mysql中防范sql注入怎么办??

chenlinhaime1 2005-12-03 10:54:05
php+mysql中防范sql注入怎么办??是不是只要过滤单引号就可以了。
...全文
264 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
afei0220 2005-12-08
  • 打赏
  • 举报
 回复
addslashed($str)

如果是PHP5的话用$mysqli->prepare($query);自己看一下手册就晓得了
er_shi 2005-12-07
  • 打赏
  • 举报
 回复
楼上的等于没说一样
「已注销」 2005-12-07
  • 打赏
  • 举报
 回复
怎么过滤? 是加\那个函数还是替换?
moodboy1982 2005-12-03
  • 打赏
  • 举报
 回复
过滤单引号是其中一个.
还有一些特殊字符要过滤的.
PHP+MysqlSQL注入源码 下载
下面将详细讨论SQL注入PHPMySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种常见的网络攻击方式,攻击者通过输入恶意的SQL代码来操纵或破坏数据库。当应用程序没有正确地过滤用户输入并将其...
sql数据库注入相关文章资料
例如,在一个使用ASP+Access或者PHP+MySQL等技术栈搭建的网站,如果开发者没有对用户的输入进行有效的验证和转义,就容易受到SQL注入攻击。 #### 三、SQL注入案例分析 假设有一个简单的网站,其页面地址为`...
在线留言簿系统
3. 安全防护:为了保护用户数据和系统安全,需要实现如CSRF(跨站请求伪造)防护、XSS(跨站脚本攻击)过滤、SQL注入防范等安全机制。 4. API接口:如果系统与其他应用集成,可能需要提供API接口,例如通过RESTful ...
mysql如何防注入_如何防范sql注入
防范sql注入的方法:1、开启配置文件的“magic_quotes_gpc”等设置;2、执行sql语句时使用addslashes进行sql语句转换;3、Sql语句书写尽量不要省略双引号和单引号;4、过滤掉sql语句的一些关键词;5、提高数据库...
MySQL 的 SQL 注入及防范措施
SQL 注入是一种常见的 Web 安全漏洞,它发生在应用程序与数据库交互的过程。当应用程序没有对用户输入的数据进行充分的验证和过滤,攻击者就可以通过构造恶意的输入数据,将 SQL 语句插入到应用程序提交给数据库的...
基础编程

21,891

社区成员

140,342

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章