Rumah  >  Artikel  >  pembangunan bahagian belakang  >  PHP搜索中的sql注入_PHP教程

PHP搜索中的sql注入_PHP教程

WBOY
WBOYasal
2016-07-13 10:27:28882semak imbas

-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

------------------------@chenwei -----------------------------

$k = $_REQUEST['k'];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'
';

    }

  }

}else{

  echo '******';

}

----------------------------------------------------------------------------------------

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/817471.htmlTechArticle----------------------------------------------------------------------------------------- 防止查询的sql攻击 = 对关键词进行过滤(代码局部) --------------------...
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn