求一段php+mysql防流入代码
日期:2014-05-17 浏览次数:20602 次
求一段php+mysql防注入代码
网上找了很多个。大部分都 报错。或者防注入功能不能用。
------解决方案--------------------
------解决方案--------------------
你可以将它封装成函数,传值调用就方便了。
------解决方案--------------------
建议你看看韩顺平的防注入视频 名字叫《PHP数据库编程陷阱视频教程》。http://php.itcast.cn/news/5805c1ea/1b18/41eb/8fcc/6234659d8b40.shtml这是连接。
------解决方案--------------------
mysqli 和 PDO 都提供了数据绑定,不需要再自己处理
不过自己应该对自己负责任,怕麻烦可是不行的
------解决方案--------------------
提供一个方法,对提交的变量等进行关键字过滤。
$perl="/select
------解决方案--------------------
update
------解决方案--------------------
delete
------解决方案--------------------
insert
------解决方案--------------------
alter/iUs";
$str=preg_replace($perl,"",$str);
网上找了很多个。大部分都 报错。或者防注入功能不能用。
MySQL
PHP
防注入
------解决方案--------------------
if (get_magic_quotes_gpc()) {
$lastname = stripslashes($_POST['lastname']);
}
else {
$lastname = $_POST['lastname'];
}
// 如果使用 MySQL
$lastname = mysql_real_escape_string($lastname);
$sql = "INSERT INTO lastnames (lastname) VALUES ('$lastname')";------解决方案--------------------
你可以将它封装成函数,传值调用就方便了。
------解决方案--------------------
建议你看看韩顺平的防注入视频 名字叫《PHP数据库编程陷阱视频教程》。http://php.itcast.cn/news/5805c1ea/1b18/41eb/8fcc/6234659d8b40.shtml这是连接。
------解决方案--------------------
mysqli 和 PDO 都提供了数据绑定,不需要再自己处理
不过自己应该对自己负责任,怕麻烦可是不行的
------解决方案--------------------
提供一个方法,对提交的变量等进行关键字过滤。
$perl="/select
------解决方案--------------------
update
------解决方案--------------------
delete
------解决方案--------------------
insert
------解决方案--------------------
alter/iUs";
$str=preg_replace($perl,"",$str);
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
