简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison> php教程> PHP源码> le corps du texte

php过滤sql注入关键词分析

WBOY
Libérer: 2016-06-08 17:27:05
original
1291 Les gens l'ont consulté

1.使用mysql_real_escape_string代替 addslashes对输入进行转义 2.字段值两边加上单引号

str_replace替换sql 中的 update 这种做法本身就是错误的, 原因如下:

如果sql中本来就有update字段,如以下的SQL

代码如下 复制代码
$sql = "update content = 'update your name ..' where userid=1"

那么,你用str_replace替换的后果是什么? 只要用户提交的内容中包含有update,

delete, alter均被篡改?  这是多么可怕的事!!!

那么正确的办法是什么呢?

代码如下 复制代码
$content = mysql教程_real_escape_string($content);
$sql = "update content = '$content' where userid=1
Étiquettes associées:
content quot replace sql update
source:php.cn
Article précédent:使用rewrite 来配置 apache二级域名 Article suivant:PHP网页web颜色调配器代码
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Empêcher MySQL de lire lors de la mise à jour J'ai deux requêtes simples, une pour lire la table et une pour mettre à jour la table. Com...
Depuis 2023-11-07 18:05:53
0
1
203
La classe Foo\Bar\Baz située dans ./foo/bar/utility/baz.php n'est pas conforme aux normes de chargement automatique psr-4. corde à sauter En exécutant la mise à jour, l'installation, l'exigence, le dump-autoload, etc. de compose...
Depuis 2023-10-26 16:51:34
0
2
170
Requête Mysql : réduire la valeur de 1 Je souhaite décrémenter la valeur contenue dans un champ (entier ou liste déroulante) de 1...
Depuis 2023-10-25 10:57:45
0
3
289
colonne de mise à jour mysql avec la valeur d'une autre table J'ai deux tables, les deux ressemblent à idnamevalue===================1Joe222Derk30. Je d...
Depuis 2023-10-11 20:04:57
0
2
250
Comment mettre à jour la valeur de la colonne "last_dt" lors de l'utilisation des instructions "UPDATE" ou "INSERT IGNORE INTO ~ ON DUPLICATE KEY UPDATE ~" La colonne last_dt est la date à laquelle les données ont été modifiées pour la dernière f...
Depuis 2023-09-16 13:54:41
0
1
513
Rubriques connexes
Plus>
Recommandations populaires
    Tutoriels populaires
    Plus>
    Tutoriels associés
    Recommandations populaires
    Derniers cours
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal
    À propos de nous Clause de non-responsabilité Sitemap
    Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!