ホームページ  >  記事  >  バックエンド開発  >  php での SQL インジェクション防止の簡単な分析、phpsql インジェクション_PHP チュートリアル

php での SQL インジェクション防止の簡単な分析、phpsql インジェクション_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 10:02:491095ブラウズ

SQLインジェクションを防ぐためのphpの簡単な分析、phpsqlインジェクション

この記事では、SQLインジェクションを防ぐためのphpの簡単な方法を分析します。皆さんの参考に共有してください。詳細は以下の通りです

簡単な方法をご紹介します

SQL インジェクションを防ぐ方法はたくさんありますが、ここでお話したいのは、実は脆弱性ドリル プラットフォーム Dvwa での方法の 1 つです。

高レベルのものを見てください

リーリー

それが処理される方法は、最初にstripslashes関数を通じて変数内のバックスラッシュを削除することであることがわかります。

次に、関数 mysql_real_escape_string を使用して特殊文字をエスケープします。
したがって、次のようなコードを書くと
リーリー

最も簡単な方法は

ストリップスラッシュと mysql_real_escape_string を使用して変数 $id を直接処理します。

注: これは、これが安全であると言っているわけではありません。 実態を踏まえたさらなる対応が必要だ。

この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

http://www.bkjia.com/PHPjc/969494.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/969494.html技術記事 SQLインジェクションを防ぐためのphpの簡単な解析、phpsqlインジェクション この記事ではSQLインジェクションを防ぐためのphpの簡単な方法を解析します。皆さんの参考に共有してください。詳細は次のとおりです。簡単な方法をご紹介します...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。