Maison >développement back-end >tutoriel php >code du programme anti-injection php sql
Les attaques par injection SQL font référence à la construction d'entrées spéciales et à leur transmission dans des applications Web en tant que paramètres. La plupart de ces entrées sont des combinaisons de syntaxe SQL. La raison principale en est l'exécution d'instructions SQL pour effectuer les opérations souhaitées par l'attaquant. Le programme n'a pas filtré soigneusement les données saisies par l'utilisateur, provoquant l'invasion de données illégales dans le système.
Selon les principes techniques pertinents, l'injection SQL peut être divisée en injection de couche de plate-forme et injection de couche de code. Le premier est dû à une configuration de base de données non sécurisée ou à des vulnérabilités de la plate-forme de base de données ; le second est principalement dû au fait que les programmeurs ne filtrent pas soigneusement les entrées, exécutant ainsi des requêtes de données illégales. Sur cette base, les causes de l'injection SQL apparaissent généralement dans les aspects suivants : ① traitement de type incorrect ; ② configuration de base de données non sécurisée ; ③ traitement déraisonnable de l'ensemble de requêtes ; ④ gestion incorrecte des erreurs ; ; ⑥ Mauvaise gestion des soumissions multiples.
Cet article présente principalement un code général anti-injectionLe code est le suivant :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!