sql注入攻击的预防函数-如何防御sql注入
2024-08-30 05:16:34
1.预编译
2.捆绑变量各种过滤
用到的函数:
addslashes
htmlspecialchars
mysql_escape_string($string)
mysql_real_escape_string($string)
is_numeric(str) #判断是否为数字
<?php
function safe_replace($string){
$string = str_replace("*","",$string);
$string = str_replace("insert","GG",$string);
return $string;
}
$a = "aaaaabbbbbdddinsertddddqqdddeeee'eeeeeeee";
$b = safe_replace(addslashes($a));
echo $b;
?>
过滤多些几个。当然了 也可以用正则
最新文章
- Android操作HTTP实现与服务器通信(转)
- 常用的不熟的sql语句
- C#Winform使用扩展方法自定义富文本框(RichTextBox)字体颜色
- 温故知新---重读C#InDepth(一)
- HTML5游戏开发,剪刀石头布小游戏案例
- 把NodeJS注册成Windows服务
- thinkphp的目录结构
- 第四章 USB库介绍
- Docker系列(五)OVS+Docker网络打通示例
- 基于图形检测API(shape detection API)的人脸检测
- bonding实现网卡负载均衡与高可用
- Android JNI 使用的数据结构JNINativeMethod详解
- Matlab安装完成后,出现错误licensing error:-8523的解决方法
- git push 本地项目推送到远程分支
- Python 访问soap服务
- 解题:HNOI 2014 世界树
- maven配置阿里云仓库
- day16(jdbc进阶,jdbc之dbUtils)
- mysql的GTID复制和多源复制
- 【翻译】Django Channels 官方文档 -- Tutorial
热门文章
- 【OF框架】缓存Session/Cookies/Cache代码调用api,切换缓存到Redis
- LearnOpenGL学习笔记(二)纹理
- 【HDU-1045,Fire Net-纯暴力简单DFS】
- .NET总结一
- python_反射:应用
- 04-Dockerfile介绍与使用
- matlab(4) Logistic regression:求θ的值使用fminunc / 画decision boundary(直线)plotDecisionBoundary
- Learning Spark (Python版) 学习笔记(一)----RDD 基本概念与命令
- 011_Python3 集合
- 078_使用 egrep 过滤 MAC 地址