程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP搜索中的sql注入

PHP搜索中的sql注入

編輯:關於PHP編程

-----------------------------------------------------------------------------------------

防止查詢的sql攻擊 => 對關鍵詞進行過濾(代碼局部)

------------------------@chenwei <www.chenwei.ws>-----------------------------

$k = $_REQUEST['k'];

$k = addslashes($k);  //轉義:單引號,雙引號,反斜線,NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'<br />';

    }

  }

}else{

  echo '******';

}

----------------------------------------------------------------------------------------

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved