php写的网站怎样防止SQL注入, 想要防止正如代码,和详细的用法,
2个回答
展开全部
要防止sql注入就要在插入数据库之前对传入的每个变量进行转义。
有三个方法:
一,用addslashes()函数转义。
二,用pdo对象的quote()方法:$pdo->quote($var);进行转义
三,在执行sql语句用prepare() 。$pdo->prepare($sql),prepare()默认对变量进行转义的。
有三个方法:
一,用addslashes()函数转义。
二,用pdo对象的quote()方法:$pdo->quote($var);进行转义
三,在执行sql语句用prepare() 。$pdo->prepare($sql),prepare()默认对变量进行转义的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
送你两个个方法吧~~~~
我觉得挺好用的
第一个是对数据进行转义的方法
第二个方法写在单独的文件里,引入每一个PHP文件内
就可以实现对每一个数据进行转义处理了
function saddslashes($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string);
}
return $string;
}
#################################################################
$magic_quote = get_magic_quotes_gpc();
if(empty($magic_quote)) {
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
$_COOKIE = saddslashes($_COOKIE);
}
我觉得挺好用的
第一个是对数据进行转义的方法
第二个方法写在单独的文件里,引入每一个PHP文件内
就可以实现对每一个数据进行转义处理了
function saddslashes($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string);
}
return $string;
}
#################################################################
$magic_quote = get_magic_quotes_gpc();
if(empty($magic_quote)) {
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
$_COOKIE = saddslashes($_COOKIE);
}
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
