您可以使用php的功能,如函式stripslashes()和addslashes(),mysql_real_escape_string()等,使安全的sql查詢。
以下是安全的sql語句,使用php mysql_real_escape_string功能:
$upassword上面的sql語句是安全的,因為它執行轉義字串後查詢。=mysql_real_escape_string
($_post
['upassword'
]);$sqlquery
=mysql_query
("select upassword from admin_user where upassword = '"
.$upassword
."'"
);
後逃逸:選擇從admin_user where upassword ='\'or1 = 1 \"upassword"
PHP防止SQL注入的方法
菜鳥今天剛剛學習php和sql方面的內容,感覺坑比較深,做一下簡單的記錄,歡迎批評交流。主要有兩種思路一種是過濾,一種是使用佔位符,據說第二種可以根本解決sql注入,本人涉獵不深,還有待研究。下面是過濾思路的示例 需要注意以下幾點 1.判斷資料型別加引號,防止被識別為數字。2.使用stripslas...
php專案防止sql注入的方法
sql注入 通過在表單中新增特殊的字元或url中增加特殊的字元,然後向資料庫發起請求,拼湊出sql語句,達到攻擊的目的 有兩種 1 post 2 get post的萬能密碼 or 1 如何防範萬能密碼 最簡單的方式,就是密碼加密 md5,sha1 萬能使用者名稱 x or 1 如何防範萬能使用者名稱...
php 防止sql注入
標題起的名字很大其實這裡只說乙個簡單的方法 防止sql注入的方法有很多,這裡要說的其實就是漏洞演練平台dvwa裡的一種方式 直接看high級別的就可以了 id get id id stripslashes id id mysql real escape string id if is numeric...