简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim> php教程> PHP源码> Hauptteil

php过滤sql注入关键词分析

WBOY
Freigeben: 2016-06-08 17:27:05
Original
1291 Leute haben es durchsucht

1.使用mysql_real_escape_string代替 addslashes对输入进行转义 2.字段值两边加上单引号

str_replace替换sql 中的 update 这种做法本身就是错误的, 原因如下:

如果sql中本来就有update字段,如以下的SQL

代码如下 复制代码
$sql = "update content = 'update your name ..' where userid=1"

那么,你用str_replace替换的后果是什么? 只要用户提交的内容中包含有update,

delete, alter均被篡改?  这是多么可怕的事!!!

那么正确的办法是什么呢?

代码如下 复制代码
$content = mysql教程_real_escape_string($content);
$sql = "update content = '$content' where userid=1
Verwandte Etiketten:
content quot replace sql update
Quelle:php.cn
Vorheriger Artikel:使用rewrite 来配置 apache二级域名 Nächster Artikel:PHP网页web颜色调配器代码
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Verhindern Sie, dass MySQL beim Aktualisieren liest Ich habe zwei einfache Abfragen, eine zum Lesen der Tabelle und eine zum Aktualisieren der...
Aus 2023-11-07 18:05:53
0
1
203
Die Foo\Bar\Baz-Klasse unter ./foo/bar/utility/baz.php entspricht nicht den psr-4-Standards für das automatische Laden. Springseil Beim Ausführen von Composer's Update, Install, Require, Dump-Autoload usw. erhielt ich plö...
Aus 2023-10-26 16:51:34
0
2
170
MySQL-Abfrage: Wert um 1 reduzieren Ich möchte den in einem Feld (Ganzzahl oder Dropdown) enthaltenen Wert um 1 verringern. Ic...
Aus 2023-10-25 10:57:45
0
3
289
MySQL-Update-Spalte mit Wert aus einer anderen Tabelle Ich habe zwei Tabellen, beide sehen aus wie idnamevalue===================1Joe222Derk30 Ic...
Aus 2023-10-11 20:04:57
0
2
250
So aktualisieren Sie den Wert der Spalte „last_dt', wenn Sie die Anweisungen „UPDATE' oder „INSERT IGNORE INTO ~ ON DUPLICATE KEY UPDATE ~' verwenden Die Spalte „last_dt“ enthält das Datum, an dem die Daten zuletzt geändert wurden. Die Verw...
Aus 2023-09-16 13:54:41
0
1
513
verwandte Themen
Mehr>
Beliebte Empfehlungen
    Beliebte Tutorials
    Mehr>
    Verwandte Tutorials
    Beliebte Empfehlungen
    Aktuelle Kurse
    Neueste Downloads
    Mehr>
    Web-Effekte
    Quellcode der Website
    Website-Materialien
    Frontend-Vorlage
    Über uns Haftungsausschluss Sitemap
    Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!