国产极品美乳美女视频,免费街拍美女视频,美女视频18以上

最全防止sql注入方法

2016.04.06

（一）mysql_real_escape_string 轉(zhuǎn)義sql語句中使用的字符串中的特殊字符，并考慮到連接的當(dāng)前字符集

使用方法如下：

$sql="select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' and password='".mysql_real_escape_string($pw)."' limit 1";

使用mysql_real_escape_string()作為用戶輸入的包裝器，就可以避免用戶輸入中的惡意sql注入。

（二）打開magic_quotes_gpc來防止sql注入

php.ini中有一個(gè)設(shè)置：magic_quotes_gpc=o

這個(gè)默認(rèn)是關(guān)閉的，打開后將自動(dòng)把用戶提交的對(duì)sql的查詢進(jìn)行轉(zhuǎn)換，比如把'轉(zhuǎn)換為\'等，對(duì)于防止sql注入有中的作用。

如果magix_quotes_gpc=off,則使用addslashes()函數(shù)。

（三）自定義函數(shù)

function inject_check($sql_str){

return eregi('select | insert | and | or | update | delete | \' | \/\* | \* | \.\.\/ | \.\/ | union | into | load_file | outfile', $sql_str);

}

function verify_id($id=null){

if($id){

exit('沒有提交參數(shù)！');

} else if(inject_check($id)){

exit('提交的參數(shù)非法！');

} else if(!is_numeric($id)){

exit('提交的參數(shù)非法！');

}

$id = intval($id);

return $id;

}

function str_check($str){

if(!get_magic_quotes_gpc()){

$str=addslashes($str);

}

$str=str_replace("_","\_",$str);

$str=str_replace("%","\%",$str);

return $str;

}

function post_check($post){

if(!get_magic_quotes_gpc()){

$post=addslashes($post);

}

$post=str_replace("_","\_",$post);

$post=str_replace("%","\%",$post);

$post=n12br($post);

$post=htmlspecialchars($post);

return $str;

}

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

打開APP，閱讀全文并永久保存查看更多類似文章

php中addslashes() ,mysql

addslashes和

詳解PHP防范SQL注入的具體方法

php.ini中Magic——Quotes_Gpc開關(guān)

處理內(nèi)容

PHP中set

更多類似文章 >>

中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频