求一段php+mysql防流入代码

WBOY原创: 2016-06-13 12:46:06829浏览

求一段php+mysql防注入代码
网上找了很多个。大部分都报错。或者防注入功能不能用。

MySQL PHP 防注入

分享到：
------解决方案--------------------

if (get_magic_quotes_gpc()) {<br />
    $lastname = stripslashes($_POST['lastname']);<br />
}<br />
else {<br />
    $lastname = $_POST['lastname'];<br />
}<br />
<br />
// 如果使用 MySQL<br />
$lastname = mysql_real_escape_string($lastname);<br />
<br />
$sql = "INSERT INTO lastnames (lastname) VALUES ('$lastname')";

------解决方案--------------------
你可以将它封装成函数，传值调用就方便了。
------解决方案--------------------
建议你看看韩顺平的防注入视频名字叫《PHP数据库编程陷阱视频教程》。http://php.itcast.cn/news/5805c1ea/1b18/41eb/8fcc/6234659d8b40.shtml这是连接。
------解决方案--------------------
mysqli 和 PDO 都提供了数据绑定，不需要再自己处理

不过自己应该对自己负责任，怕麻烦可是不行的
------解决方案--------------------
提供一个方法，对提交的变量等进行关键字过滤。

$perl="/select
------解决方案--------------------
update
------解决方案--------------------
delete
------解决方案--------------------
insert
------解决方案--------------------
alter/iUs";
$str=preg_replace($perl,"",$str);

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：什么样的程序最保险，维护性最好，扩展性最好？可读性最好下一篇：求教字符串变数组的有关问题

查看更多

求一段php+mysql防流入代码

相关文章