博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
预防数据库攻击
阅读量:5070 次
发布时间:2019-06-12

本文共 605 字,大约阅读时间需要 2 分钟。

  1. //预防数据库攻击的正确做法:  
  2.   
  3. <?php  
  4. function check_input($value)  
  5. {  
  6. // 去除斜杠  
  7. if (get_magic_quotes_gpc())  
  8.   {  
  9.   $value = stripslashes($value);  
  10.   }  
  11. // 如果不是数字则加引号  
  12. if (!is_numeric($value))  
  13.   {  
  14.   $value = "'" . mysql_real_escape_string($value) . "'";  
  15.   }  
  16. return $value;  
  17. }  
  18.   
  19. $con = mysql_connect("localhost""hello""321");  
  20. if (!$con)  
  21.   {  
  22.   die('Could not connect: ' . mysql_error());  
  23.   }  
  24.   
  25. // 进行安全的 SQL  
  26. $user = check_input($_POST['user']);  
  27. $pwd = check_input($_POST['pwd']);  
  28. $sql = "SELECT * FROM users WHERE  
  29. user=$user AND password=$pwd";  
  30.   
  31. mysql_query($sql);  
  32.   
  33. mysql_close($con);  
  34. ?>  

转载于:https://www.cnblogs.com/flyoo/archive/2012/12/20/2825896.html

你可能感兴趣的文章
一段关于MVVM的英文释义
查看>>
poj2262
查看>>
移动浪潮pdf
查看>>
DB2-SQL字符串函数pdf
查看>>
《Head First Javacn》pdf
查看>>
Java程序优化之替换swtich
查看>>
flume的安装部署
查看>>
div img 垂直居中
查看>>
Python----Kernel SVM
查看>>
江哥的DP题(D)
查看>>
仙人掌
查看>>
通用权限系统介绍
查看>>
详细介绍Base64的编码转换方式
查看>>
docker安装及加速配置
查看>>
C# dateTimePicker 显示的格式日期
查看>>
NHibernate配置
查看>>
正则表达式语法速查表
查看>>
201521123057 《Java程序设计》第9周学习总结
查看>>
使用IntelliJ IDEA11创建Java程序
查看>>
iOS:风火轮活动刷新视图控件UIActivityIndicatorView的详细使用
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-15 20:40:13   当前IP: 18.225.234.108   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我