服务热线:18766290210  电话:0532-58709418
分享PHP中防SQL注入技术用到的常见函数
发布时间:2019-02-28 11:40:26.0 作者:青岛做网站
   我们在用PHP开发网站系统时会遇到如何防SQL注入的需求。其实,SQl注入是指一些精通SQL语句的用户,通过在表单或者浏览器地址栏中输入SQL语句来绕过系统检验的一种技术。今天青岛做网站就跟大家分享一下PHP中防SQL注入技术用到的常见函数。

   一般来说防范SQL注入是手段主营是过滤敏感字符,例如引号等。因为使用PHP语言开发相对于ASP来说更安全。但这并不代表PHP开发的网站就不会出现SQL注入的情况。幸运的是在PHP上防SQL注入要比ASP简单、方便,我们不需要写一大段代码来转换语句,只要用几个函数就可以。

1、  intval()函数

intval()函数的作用是返回变量的整数值,函数语法如下:

in intval(mixed var[,int base])

2、  addslashes()函数

addslashes()函数就是在操作数据库时,对其中的特殊字符进行自动转义,即在特殊字符前加上反斜杠(\),包括单引号(‘)、双引号(“)NULL,但是不包括”%””-”。函数语法如下:

string addslashes(string str)

此外,还可以使用mysql-real-escape-string()来进行转义,效果和addslashes()函数是一样的。

当然,在PHP开发网站系统时也可以通过对php.ini文件的修改来到达防SQL注入的目的。

上一篇: 在php中如何实现Ajax无刷新分页功能    下一篇:php开发网站时如何计算两个日期的差值和比较大小

 
 
联系我们
青岛市市南区香港中路52号1615室(青岛国际新闻中心)
早8:20~晚18:00
 
速联网络建站咨询速联网络建站
 
 
 
 
Copyright © 2008-2018 速联网络 All Rights Reserved