yii防止sql注入
2016-10-08 16:15
211 查看
*sql注入举例
原sql语句为$sql='select * from mytable where id='.$id;
(1)注入方式一:
select * from mytable where id=1 or 1=1;
因为1=1恒成立,将整张表全部打印
(2)注入方式二:
select * from mytable where id=1;drop table info;--
"--"表示屏蔽掉后面所有参数
相当于插入参数【1;drop table info;--】,不但会查看到整张表的全部数据,而且还会删除表mytable,这是极度危险的
*yii防止sql注入的方法-占位符【:xxx】,如 :id
(1)原sql语句改为$sql='select * from mytable where id=:id';
(2)sql语句参数中加入数组参数,Mytable::findBySql($sql,[':id'=>$id])->all();
原sql语句为$sql='select * from mytable where id='.$id;
(1)注入方式一:
select * from mytable where id=1 or 1=1;
因为1=1恒成立,将整张表全部打印
(2)注入方式二:
select * from mytable where id=1;drop table info;--
"--"表示屏蔽掉后面所有参数
相当于插入参数【1;drop table info;--】,不但会查看到整张表的全部数据,而且还会删除表mytable,这是极度危险的
*yii防止sql注入的方法-占位符【:xxx】,如 :id
(1)原sql语句改为$sql='select * from mytable where id=:id';
(2)sql语句参数中加入数组参数,Mytable::findBySql($sql,[':id'=>$id])->all();
相关文章推荐
- Yii框架防止sql注入,xss攻击与csrf攻击的方法
- Yii框架防止sql注入,xss攻击与csrf攻击的方法
- Yii防止sql注入、xxs方法
- yii过滤xss代码,防止sql注入
- Yii框架防止sql注入,xss攻击与csrf攻击的方法
- YII 防止自定义sql注入
- php自带的几个防止sql注入的函数
- 对输入框的特殊字串进行过滤,防止SQL注入
- 防止sql注入
- mybatis防止sql注入
- 用这个函数代替Request,可以防止SQL注入.
- struts2拦截器来防止sql注入
- ibatis防止sql注入
- 如何在PHP里防止SQL注入?
- 收藏---很實用到類 (防止sql注入,字符串操作等)
- java持久层框架mybatis如何防止sql注入
- java持久层框架mybatis如何防止sql注入
- ASP.NET 防止SQL注入。
- 如何防止sql注入
- PHP中该怎样防止SQL注入?