简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> php教程> PHP源码> 본문

php过滤sql注入关键词分析

WBOY
풀어 주다: 2016-06-08 17:27:05
원래의
1291명이 탐색했습니다.

1.使用mysql_real_escape_string代替 addslashes对输入进行转义 2.字段值两边加上单引号

str_replace替换sql 中的 update 这种做法本身就是错误的, 原因如下:

如果sql中本来就有update字段,如以下的SQL

代码如下 复制代码
$sql = "update content = 'update your name ..' where userid=1"

那么,你用str_replace替换的后果是什么? 只要用户提交的内容中包含有update,

delete, alter均被篡改?  这是多么可怕的事!!!

那么正确的办法是什么呢?

代码如下 复制代码
$content = mysql教程_real_escape_string($content);
$sql = "update content = '$content' where userid=1
관련 라벨:
content quot replace sql update
원천:php.cn
이전 기사:使用rewrite 来配置 apache二级域名 다음 기사:PHP网页web颜色调配器代码
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
업데이트 시 MySQL이 읽히지 않도록 방지 두 개의 간단한 쿼리가 있습니다. 하나는 테이블을 읽는 것이고 다른 하나는 테이블을 업데이트하는 것입니다. 업데이트 쿼리가 실행되는 동안 선택 쿼리 읽기를 잠그는...
에서 2023-11-07 18:05:53
0
1
203
./foo/bar/utility/baz.php에 있는 Foo\Bar\Baz 클래스는 psr-4 자동 로딩 표준을 준수하지 않습니다. 줄넘기 작곡가의 업데이트, 설치, 요구, 덤프 자동 로드 등을 실행하면 갑자기 다음과 같은 노란색 지원 중단 알림이 표시되기 시작했습니다. ./foo/bar/utilit...
에서 2023-10-26 16:51:34
0
2
170
MySQL 쿼리: 값을 1만큼 줄입니다. 필드(정수 또는 드롭다운)에 포함된 값을 1씩 감소시키고 싶습니다. 이 3가지 쿼리를 시도했지만 그 중 어느 것도 예상대로 작동하지 않았습니다. UPDATE`my...
에서 2023-10-25 10:57:45
0
3
289
다른 테이블의 값으로 mysql 업데이트 열 두 개의 테이블이 있는데 둘 다 idnamevalue===================1Joe222Derk30과 같습니다. 각 테이블에서 확인된 이름을 기반으로 ...
에서 2023-10-11 20:04:57
0
2
250
"UPDATE" 또는 "INSERT IGNORE INTO ~ ON DUPLICATE KEY UPDATE ~" 문을 사용할 때 "last_dt" 열의 값을 업데이트하는 방법 last_dt 열은 데이터가 마지막으로 변경된 날짜입니다. 삽입된 날짜와는 다르게 관리됩니다. 삽입된 날짜는 create_dt로 관리됩니다. update_dt 열...
에서 2023-09-16 13:54:41
0
1
513
관련 주제
더>
인기 추천
    인기 튜토리얼
    더>
    관련 튜토리얼
    인기 추천
    최신 강좌
    최신 다운로드
    더>
    웹 효과
    웹사이트 소스 코드
    웹사이트 자료
    프론트엔드 템플릿
    회사 소개 부인 성명 Sitemap
    PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!