php での SQL インジェクション防止の簡単な分析、phpsql インジェクション_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:02:491099ブラウズ
SQLインジェクションを防ぐためのphpの簡単な分析、phpsqlインジェクション
この記事では、SQLインジェクションを防ぐためのphpの簡単な方法を分析します。皆さんの参考に共有してください。詳細は以下の通りです
簡単な方法をご紹介します
SQL インジェクションを防ぐ方法はたくさんありますが、ここでお話したいのは、実は脆弱性ドリル プラットフォーム Dvwa での方法の 1 つです。
高レベルのものを見てくださいリーリー
それが処理される方法は、最初にstripslashes関数を通じて変数内のバックスラッシュを削除することであることがわかります。
次に、関数 mysql_real_escape_string を使用して特殊文字をエスケープします。
したがって、次のようなコードを書くと
リーリー
ストリップスラッシュと mysql_real_escape_string を使用して変数 $id を直接処理します。
注: これは、これが安全であると言っているわけではありません。 実態を踏まえたさらなる対応が必要だ。
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。