PHP 防止SQL注入
2016-03-27 00:15
615 查看
mysql_real_escape_string()、addslashes()
虽然可以做到一定程度的防止SQL注入,但是在一些情况下还是不可避免的被绕过去,导致出现SQL注入的风险。
为了更好地防止SQL注入,使用预处理可以很好地做到SQL注入
这里以mysqli为例说明,因为我大部分在PHP中都是使用mysqli
虽然可以做到一定程度的防止SQL注入,但是在一些情况下还是不可避免的被绕过去,导致出现SQL注入的风险。
为了更好地防止SQL注入,使用预处理可以很好地做到SQL注入
这里以mysqli为例说明,因为我大部分在PHP中都是使用mysqli
$usersCountSql = "SELECT COUNT(ID) AS COUNT FROM DS_USER_TABLE WHERE DS_USER_COMPANY_ID = ?";//SQL $usersCountStmt = mysqli_prepare($connect,$usersCountSql);//预处理 mysqli_stmt_bind_param($usersCountStmt, "s",$DS_COMPANY_ID);//参数绑定 类型:s文字 d数字 mysqli_stmt_execute($usersCountStmt); mysqli_stmt_store_result($usersCountStmt);//结果集存储 $count;//结果绑定用 mysqli_stmt_bind_result($usersCountStmt,$count);//查询结果列绑定到$count mysqli_stmt_fetch($usersCountStmt);//假设结果为10 那么$count就是10 多条数据使用循环遍历
相关文章推荐
- php常用图片处理类
- PHP图片处理之图片背景、画布操作
- PHP连接数据库实现注册页面的增删改查操作
- ThinkPHP 表单令牌验证功能
- laravel后台可修改配置自动加载
- php中的类、对象
- PHP7新建扩展
- 【学习笔记】PHP实现页面静态化
- HDU_ACM_A+B for Input-Output Practice (III)
- thinkphp数据库PDO::SQLSRV_ATTR_ENCODING错误的解决
- php绘图-报表
- PHP 绘图技术
- php && 逻辑与运算符使用说明
- Atitit.木马病毒 webftp 的原理跟个设计
- Atitit.木马病毒 webftp 的原理跟个设计
- Atitit.木马病毒 webftp 的原理跟个设计
- PHP设计模式 原型设计模式
- PHPExcel 读取导入 excel2003,2007各个版本整理
- php数组合并
- PHP文件属性相关函数