首页 >后端开发 >php教程 >PHP搜索中的sql注入_PHP教程

PHP搜索中的sql注入_PHP教程

WBOY
WBOY原创
2016-07-13 10:27:28910浏览

-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

------------------------@chenwei -----------------------------

$k = $_REQUEST['k'];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'
';

    }

  }

}else{

  echo '******';

}

----------------------------------------------------------------------------------------

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/817471.htmlTechArticle----------------------------------------------------------------------------------------- 防止查询的sql攻击 = 对关键词进行过滤(代码局部) --------------------...
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn