php搜索引擎中sql注入问题
来源:互联网 发布:三峡大学教务网络 编辑:程序博客网 时间:2024/06/06 00:58
1 admin
请输入名字
1 admin
2 guest
加入有100万条数据,就相当于攻击
请输入名字
<html>
<head>
<title>查询结果</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8"/>
</head>
<?php
$keyWord=$_REQUEST['username'];
$conn=mysql_connect("localhost","root","root");
if(!$conn){
die("不能连接到数据库".mysql_error());
}
mysql_select_db("spdb",$conn) or die("选择数据库失败".mysql_error());
mysql_query("set names utf8",$conn) or die("查询失败".mysql_error());
//如何防止查询sql查询
//对关键字进行过滤
$keyWord=addslashes($keyWord);
$keyWord=str_replace("%", "\%", $keyWord);
$keyWord=str_replace("_", "_%", $keyWord);
$sql="select * from users where username like '%$keyWord%'";
if(!empty($keyWord)){
$res=mysql_query($sql,$conn) or die("不能完成查询".mysql_error());
while($row=mysql_fetch_array($res)){
echo "<br/>$row[0] $row[1]";
}
}else{
echo "请输入";
}
?>
1 admin
2 guest
- php搜索引擎中sql注入问题
- PHP中防止SQL注入
- PHP中SQL注入解析
- Java中SQL注入问题
- PHP xss 和 SQL 注入的问题
- 防止PHP中SQL注入实现代码
- PHP中全面阻止sql注入攻击
- PHP中如何防止SQL注入
- php中防止SQL注入的方法
- php中防止sql注入攻击
- php中防止SQL注入的方法
- PHP中该怎样防止SQL注入?
- PHP中该怎样防止SQL注入?
- php中防止SQL注入的方法
- 防sql注入 php中get_magic_quotes_gpc配置
- php中mysql_real_escape_string+sprintf防止sql注入
- PHP中该怎样防止SQL注入
- PHP中该怎样防止SQL注入?
- SetBkMode函数理解
- 软件测试的经济学
- 让一层div遮住全窗口 另一层显示登陆框自动居中的css代码
- codeforces 183 B Zoo--计算几何+枚举
- blackberry操作sdcard中的文件(创建文件夹/读文件/写文件)
- php搜索引擎中sql注入问题
- 动画资源
- ubuntu 启动直接进入命令行模式的方法
- Log4j
- 解决ArcGIS9.2以前程序引用ESRI.ArcGIS.Utility在ArcGIS10找不到问题
- SandBox的结构
- mysql show profiles 使用分析sql 性能
- Android-使用AIDL进程间通信
- object pascal常用知识点总结