php项目防止sql注入的方法
来源:互联网 发布:知乎注册 不用手机号 编辑:程序博客网 时间:2024/06/07 01:31
Sql注入:通过在表单中添加特殊的字符或url中增加特殊的字符,然后向数据库发起请求,拼凑出sql语句,达到攻击的目的
有两种:
1、Post
2、Get
Post的万能密码:xxx’or‘1
如何防范万能密码:
最简单的方式,就是密码加密:md5, sha1
万能用户名:xxxx' OR 1#
如何防范万能用户名:
让单引号失去本身的含义,利用addslashes函数进行转义,以下为转义的函数:
function deepslashes($data){//判断$data的表现形式,并且需要处理空的情况if(empty($data)){return $data;}//中高级程序员写法return is_array($data) ? array_map('deepslashes', $data) : addslashes($data);}
在接受get传参的时候,也需要处理一下,通常就是传递id的时候。
处理方法很简单,只需要将参数 转成 整型即可。
如 1 or 1 -----> 1
有哪些方式:
1、强制转换,使用函数intval 或者 数据类型的 关键字 int
2、隐式转换,通过运算, 只需要 +0 即可
阅读全文
0 0
- php项目防止sql注入的方法
- php中防止SQL注入的方法
- php中防止SQL注入的方法
- php中防止SQL注入的方法
- php 防止sql注入的简单方法
- php中防止SQL注入的方法
- php中防止SQL注入的方法
- PHP中防止SQL注入的方法
- PHP中防止SQL注入的方法
- PHP防止SQL注入方法
- php中防止SQL注入的最好方法是什么?
- php中防止SQL注入的最好方法是什么?
- php中防止sql注入攻击的方法
- 浅析php过滤html字符串,防止SQL注入的方法
- php中防止SQL注入的方法[转载]
- php 防止sql注入的方法和步骤
- PHP防止SQL注入的方法(1)
- PHP防止SQL注入的方法(2)
- BAT及各大互联网公司2014前端笔试面试题:JavaScript篇
- MacOSX安装Maven
- verilog工程的编辑工具source InSight
- Android自定义View之酷炫吊炸天的圆环
- python编写简单赌博游戏赏析及注意事项
- php项目防止sql注入的方法
- linux最全的命令大全,shell运维手册
- 【微信小程序 二】用户注册
- python写程序注意事项(很重要)
- 前端学习第三次-HTML标签说明、网页结构、CSS概述
- centos7安装mysql
- ES6中let命令
- HTML5新增的非主体结构元素
- [记录]Android install