この記事では、SQLインジェクションを防ぐためのphpの簡単な方法を分析します。皆さんの参考に共有してください。詳細は以下の通りです
簡単な方法をご紹介します
SQL インジェクションを防ぐ方法はたくさんありますが、ここでお話したいのは、実は脆弱性ドリル プラットフォーム Dvwa での方法の 1 つです。
高レベルのものを見てくださいリーリー
それが処理される方法は、最初にstripslashes関数を通じて変数内のバックスラッシュを削除することであることがわかります。
次に、関数 mysql_real_escape_string を使用して特殊文字をエスケープします。
したがって、次のようなコードを書くと
リーリー
ストリップスラッシュと mysql_real_escape_string を使用して変数 $id を直接処理します。
注: これは、これが安全であると言っているわけではありません。 実態を踏まえたさらなる対応が必要だ。
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。