PHP搜尋中的sql注入

PHP搜尋中的sql注入_PHP教程

最後更新：2016-07-13 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

-----------------------------------------------------------------------------------------

防止查詢的sql攻擊 => 對關鍵詞進行過濾（代碼局部）

------------------------@chenwei -----------------------------

$k = $_REQUEST['k'];

$k = addslashes($k);　　//轉義:單引號，雙引號，反斜線，NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

　　$res = mysql_query($sql, $con) or die(mysql_error());

　　if($row = mysql_fetch_assoc($res)){

　　　　foreach($row as $k=>$v){

　　　　　　echo $row[$k].':'.$row[$v].'
';

　　　　}

}else{

　　echo '******';

}

----------------------------------------------------------------------------------------

http://www.bkjia.com/PHPjc/817471.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/817471.htmlTechArticle----------------------------------------------------------------------------------------- 防止查詢的sql攻擊 = 對關鍵詞進行過濾（代碼局部） --------------------...



本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

PHP搜尋中的sql注入_PHP教程

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support