php 防止注入的几种办法_PHP教程

WBOY
Freigeben: 2016-07-13 17:09:47
Original
1004 Leute haben es durchsucht

php教程 防止注入的几种办法

其实原来就是我们需要过滤一些我们常见的关键字和符合如:

select,insert,update,delete,and,*,等等

例子:

function inject_check($sql_str) {
return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file
|outfile', $sql_str); // 进行过滤
}

或者是通过系统函数间的过滤特殊符号

addslashes(需要被过滤的内容)

二、 php其他地方安全设置

1、register_globals = off 设置为关闭状态

2、sql语句书写时尽量不要省略小引号和单引号

select * from table where id=2 (不规范)

select * from ·table· where ·id·=’2’ (规范)

3、正确的使用 $_post $_get $_session 等接受参数,并加以过滤

4、提高数据库教程命名技巧,对于一些重要的字段可根据程序特点命名

5、对于常用方法加以封装,避免直接暴露sql语句

 

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/629718.htmlTechArticlephp教程 防止注入的几种办法 其实原来就是我们需要过滤一些我们常见的关键字和符合如: select,insert,update,delete,and,*,等等 例子:...
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage