青岛做网站
        行业新闻
行业新闻
当前位置:首页> 新闻动态 > 行业新闻

分享PHP中防SQL注入技术用到的常见函数

更新时间:2019-02-28
   我们在用PHP开发网站系统时会遇到如何防SQL注入的需求。其实,SQl注入是指一些精通SQL语句的用户,通过在表单或者浏览器地址栏中输入SQL语句来绕过系统检验的一种技术。今天青岛做网站就跟大家分享一下PHP中防SQL注入技术用到的常见函数。

   一般来说防范SQL注入是手段主营是过滤敏感字符,例如引号等。因为使用PHP语言开发相对于ASP来说更安全。但这并不代表PHP开发的网站就不会出现SQL注入的情况。幸运的是在PHP上防SQL注入要比ASP简单、方便,我们不需要写一大段代码来转换语句,只要用几个函数就可以。

1、  intval()函数

intval()函数的作用是返回变量的整数值,函数语法如下:

in intval(mixed var[,int base])

2、  addslashes()函数

addslashes()函数就是在操作数据库时,对其中的特殊字符进行自动转义,即在特殊字符前加上反斜杠(\),包括单引号(‘)、双引号(“)NULL,但是不包括”%””-”。函数语法如下:

string addslashes(string str)

此外,还可以使用mysql-real-escape-string()来进行转义,效果和addslashes()函数是一样的。

当然,在PHP开发网站系统时也可以通过对php.ini文件的修改来到达防SQL注入的目的。

 

 

免责声明:本站所有资讯内容搜集整理于互联网或者网友提供,并不代表本网赞同其观点,仅供学习与交流使用,如果不小心侵犯到你的权益,如果你对文章内容、图片和版权等问题存在异议,请及时联系我们删除该信息,电话:18766290210 QQ:1105881163