最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
php过滤sql注入关键词分析
时间:2010-05-20 编辑:简简单单 来源:一聚教程网
str_replace替换sql 中的 update 这种做法本身就是错误的, 原因如下:
如果sql中本来就有update字段,如以下的SQL
代码如下 | 复制代码 |
$sql = "update content = 'update your name ..' where userid=1" |
那么,你用str_replace替换的后果是什么? 只要用户提交的内容中包含有update,
delete, alter均被篡改? 这是多么可怕的事!!!
那么正确的办法是什么呢?
代码如下 | 复制代码 |
$content = mysql教程_real_escape_string($content); $sql = "update content = '$content' where userid=1 |
-
下一个: php写入mysql数据库信息为乱码
相关文章
- php 防sql注入过滤代码 11-30
- PHP导出数据超时的优化建议解读 10-31
- PHP之mysql位运算解析 10-31
- Laravel实现登录跳转功能解析 10-31
- php双向队列解读 10-31
- Laravel异常上下文解决教程 10-24