数据库防注入攻击
2016-04-30 17:15
381 查看
这是学习笔记:
在表单提交之后, 我们通过 $_POST 或者 $_GET 获取表单数据, 然后插入数据库, 例如
$age 和 $name 是从表单提交的数据, $age 是整形, $name 是String, $age 需要在插入数据库之前使用 intval() 转换为整形,
$name 需要在SQL语句中使用 单引号 引起来
注: 除此之外, 我们还可以在表单填写页面文件里 限制填写格式, 这里需要涉及HTML和JavaScript就不说了
在表单提交之后, 我们通过 $_POST 或者 $_GET 获取表单数据, 然后插入数据库, 例如
$age 和 $name 是从表单提交的数据, $age 是整形, $name 是String, $age 需要在插入数据库之前使用 intval() 转换为整形,
$name 需要在SQL语句中使用 单引号 引起来
注: 除此之外, 我们还可以在表单填写页面文件里 限制填写格式, 这里需要涉及HTML和JavaScript就不说了
相关文章推荐
- mongodb常用分组统计-分组分页求最近时间
- 将ubuntu14.04 从mysql从5.5删除之后安装5.7遇到的一些问题(本篇不讨论热升级)
- redis数据类型
- 【翻译自mos文章】怎么获得Oracle Database 12c中的audit session id
- 需要记住的SQL查询语句
- oracle SQL竖表转横表
- Oracle 12C高级压缩索引 Advanced Index Compression
- 修改MySQL 5.7.9 新版本的root密码方法
- Mysql导入导出时遇到的问题
- 基于MySQL实现按距离排序、范围查找geoHash
- 关于Oracle 数据库中的sequence
- Mysql中导入和导出数据库
- SQL Server安全(11/11):审核(Auditing)
- Oracle-dos命令下的常用语句
- django 1.9 同步数据库bug
- Mysql优化
- sql server 2008 评估期已过期解决办法
- sql server启动不了, MSSQL 18052错误: 9003,严重度: 20,状态: 1
- Mysql常用命令详解
- SQL 语句积累