程序代码上如何做好sql防注入,我来告诉你
首先明白一个概念,什么是sql注入。
一般来讲,sql注入就是指在诸如登录注册的表单验证的地方,使用户名密码不按常规的输入,而是输入少量sql语句,进而来达到窃取使用户信息,或者者篡改使用户信息,甚至是删除数据表或者者数据库的目的。
那么危险,那当然需要我们在代码里做好相应的防治措施了,针对这种目的的措施,我们称之为防sql注入。
怎样做,今天小编来告诉你方法。
1、过滤接收过来的字符串。
不能原样接收,肯定要过滤,过滤各种特殊字符,使用strip_tags,htmlspecialchars,过滤掉潜在的可以字符串。
2、sql语句里数据库查询的时候,使用预解决。
能使用则使用,不能使用也没办法,也无妨。
3、枚举关键字符串,列入黑名单。
把select, database, insert, delete, drop, update, turncate, 等等这些敏感的数据库操作关键词,记录到一个数组中去,只需在使用户名,或者者密码里检测到含有任意一个黑名单关键词,就提醒用户端并且中止程序。
以上就是在代码里如何防sql注入的步骤。
条友们有任何php编程相关的疑问,均可以留言。
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 程序代码上如何做好sql防注入,我来告诉你
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 程序代码上如何做好sql防注入,我来告诉你