sql注入漏洞防御措施有:对输入进行严格的转义和过滤,例如://转义示例function escape($link, $data){if(is_ string($data)){return Mysql
sql注入漏洞防御措施有:
对输入进行严格的转义和过滤,例如:
//转义示例
function escape($link, $data){
if(is_ string($data)){
return Mysqli_ real escape_ str ing($link , $data);
}
if(is_ array($data)){
foreach ($data as $key=>$val){
$data[$key ]=es C ape($link, $val);
}
}
return $data;
}
过滤举例:(黑名单)
str_replace("%","",$_ POST['username']),把post里面的数据里面含有%的替换成空
使用PDO的prepare进行预处理,例如:
$username=$_ GET['username
'];
$passWord=$_ GET['password'];
try{
$pdo=new PDO('mysql:host=localhost;dbname='ant','
root','root');
$sq1="select * from admin where username=? and passowrd=?";
$stmt=$pdo->prepare($sq1);//先不传参数,先预处理
//
var_ dump($stmt);
$stmt->execute(array($username,$password));
//这个时候在把参数传进去,以索引数组的方式传进去,而不是拼接,就成功防止了注入
}catch (PDOException $e){
echo $e->getMessage();
}
?>
--结束END--
本文标题: sql注入漏洞防御措施有哪些
本文链接: https://lsjlt.com/news/115163.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
2024-05-24
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0