communauté Apprendre Bibliothèque d'outils Loisirs

Français

Maison > développement back-end > tutoriel php > 关于php中sql注射的有关问题

关于php中sql注射的有关问题

WBOY

Libérer： 2016-06-13 13:51:02

original

746 Les gens l'ont consulté

关于php中sql注射的问题
我自己做了个小论坛，偶然发现了可以注射比如：http://localhost/BBS/detail.php?articalID=4

目的是：显示文章ID为4的帖子，我现在在后面加上这样一句话就遍了样：http://localhost/BBS/detail.php?articalID=4 or 1=1,返回的结果是所有的帖子都显示出来了，后来我在网上看到了这样一个函数：

PHP code

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->function safe($string)
{
return "'" . MySQL_real_escape_string( $string ) . "'";
}

Copier après la connexion

，结果使用了自定义函数之后报错了，这个MySQL_real_escape_string能给个详细的用法吗？

怎么防止注射？

------解决方案--------------------

PHP code



function safe($string=null)
{
 return addslashes($string);
}
<br><font color="#e78608">------解决方案--------------------</font><br>一般来说，外部(POST,GET)获取的整数类型的值使用前加 intval()转换，字符串类型的加上 mysql_real_escape_string()过滤就可以了。<br><br>推荐一篇相关的文档，IBM网站上的：<br>确保 PHP 应用程序的安全 不能违反的四条安全规则 <div class="clear">
                 
              
              
        
            </div>

Copier après la connexion

Étiquettes associées：

escape mysql php quot string

source：php.cn

Article précédent：获取Codeigniter数据库查询的记录里的对象的字段值,该怎么处理 Article suivant：请问个PHP数组的有关问题

Déclaration de ce site Web

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Derniers articles par auteur

Qu'est-ce qu'une NullPointerException et comment y remédier ?

2024-10-22 09:46:29
De novice à codeur : votre voyage commence par les principes fondamentaux du C

2024-10-13 13:53:41
Débloquer le développement Web avec PHP : guide du débutant

2024-10-12 12:15:51
Démystifier C : un chemin clair et simple pour les nouveaux programmeurs

2024-10-11 22:47:31
Libérez votre potentiel de codage : programmation C pour les débutants absolus

2024-10-11 19:36:51
Libérez votre programmeur intérieur : C pour les débutants absolus

2024-10-11 15:50:41
Automatisez votre vie avec C : scripts et outils pour les débutants

2024-10-11 15:07:41
PHP Made Easy : vos premiers pas dans le développement Web

2024-10-11 14:21:21
Construisez n'importe quoi avec Python : un guide du débutant pour libérer votre créativité

2024-10-11 12:59:11
La clé du codage : libérer la puissance de Python pour les débutants

2024-10-11 12:17:31

Derniers numéros

L'API fonctionne sur Postman mais refuse de se connecter dans Flutter postRequest()async{Map\<String,dynamic\>map={'email':'[email protected]','password':...

Depuis 2024-04-06 14:08:33

0

1

340

Lire les résultats curl php Je fais un curl et j'obtiens le résultat JSON : $data=json_decode($result,true);var_dump($...

Depuis 2024-04-03 14:14:03

0

1

320

React : L'utilisation de l'état comme index dans un tableau d'objets renvoie un résultat indéfini malgré la vérification J'ai un état et je l'utilise comme index dans un tableau d'objets. Lorsque je passe cet ob...

Depuis 2024-04-03 14:12:42

0

1

267

Quel est l'équivalent moderne du jeu de cordes LESS Pour un exemple de jeux de chaînes et de leurs utilisations, voir Utilisation des propriét...

Depuis 2024-04-02 13:29:36

0

1

361

PHP sépare deux chaînes J'ai besoin d'un code pour obtenir le premier et le deuxième nombre d'une chaîne PHP. $str...

Depuis 2024-04-02 08:57:35

0

1

281

Rubriques connexes

Plus>

Recommandations populaires

Tutoriels populaires

Plus>

Tutoriels associés

Recommandations populaires

Derniers cours

Derniers téléchargements

Plus>

effets Web

Code source du site Web

Matériel du site Web

Modèle frontal