首页 > php教程 > php手册 > 正文

PHP搜索中的sql注入

WBOY
发布: 2016-06-06 19:49:46
原创
1147 人浏览过

----------------------------------------------------------------------------------------- 防止查询的sql攻击 = 对关键词进行过滤(代码局部) $k = $_REQUEST['k']; $k = addslashes($k); //转义:单引号,双引号,反斜线,NULL $k = str_replace('%',

-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

 

$k = $_REQUEST['k'];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

$k = str_replace('%', '%', $k);

$k = str_replace('_', '_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'
';

    }

  }

}else{

  echo '******';

}

 

Link: http://www.cnblogs.com/farwish/p/3803811.html

@黑眼诗人 

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门推荐
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板