ホームページ > バックエンド開発 > PHPチュートリアル > PHP での SQL インジェクション検索_PHP チュートリアル

PHP での SQL インジェクション検索_PHP チュートリアル

WBOY
リリース: 2016-07-13 10:27:28
オリジナル
919 人が閲覧しました

------------------------------------------------ --------------------------------------

クエリSQL攻撃を防ぐ => キーワードをフィルターする(コード部分)

------------------------@chenwei -------------- ---------------

$k = $_REQUEST['k'];

$k =addslashes($k); //エスケープ: 一重引用符、二重引用符、バックスラッシュ、NULL

$k = str_replace('%', '%', $k);

$k = str_replace('_', '_', $k);

$sql = "「%$k%」のような名前のユーザーから * を選択";

if(!empty($k)){

$res = mysql_query($sql, $con) または die(mysql_error());

if($row = mysql_fetch_assoc($res)){

foreach($row as $k=>$v){

echo $row[$k].':'.$row[$v].'
';

}

}

}その他{

エコー '******';

}

------------------------------------------------- --------------------------------------

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/817471.html技術記事 -------------------------------------------------- --------------------------------------- クエリ SQL 攻撃の防止 = キーワードのフィルター (コード) --------------------...
関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート