> php教程 > php手册 > PHP搜索中的sql注入

PHP搜索中的sql注入

WBOY
풀어 주다: 2016-06-06 19:49:46
원래의
1164명이 탐색했습니다.

----------------------------------------------------------------------------------------- 防止查询的sql攻击 = 对关键词进行过滤(代码局部) $k = $_REQUEST['k']; $k = addslashes($k); //转义:单引号,双引号,反斜线,NULL $k = str_replace('%',

-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

 

$k = $_REQUEST['k'];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'
';

    }

  }

}else{

  echo '******';

}

 

Link: http://www.cnblogs.com/farwish/p/3803811.html

@黑眼诗人 

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿