ホームページ >バックエンド開発 >PHPチュートリアル >PHP での SQL インジェクション検索_PHP チュートリアル
------------------------------------------------ --------------------------------------
クエリSQL攻撃を防ぐ => キーワードをフィルターする(コード部分)
------------------------@chenwei
$k = $_REQUEST['k'];
$k =addslashes($k); //エスケープ: 一重引用符、二重引用符、バックスラッシュ、NULL
$k = str_replace('%', '%', $k);
$k = str_replace('_', '_', $k);
$sql = "「%$k%」のような名前のユーザーから * を選択";
if(!empty($k)){
$res = mysql_query($sql, $con) または die(mysql_error());
if($row = mysql_fetch_assoc($res)){
foreach($row as $k=>$v){
echo $row[$k].':'.$row[$v].'
';
}
}
}その他{
エコー '******';
}
------------------------------------------------- --------------------------------------