2. 程式人生 > >防止sql注入的幾個簡單函式應用

防止sql注入的幾個簡單函式應用

阿新 發佈:2019-02-11

幾個簡單的函式有:

 trim ( string $str [, string $charlist = " \t\n\r\0\x0B" ] )

去除字串首尾處的空白字元(或者其他字元)

此函式返回字串 str 去除首尾空白字元後的結果。如果不指定第二個引數,trim() 將去除這些字元:

  • " " (ASCII 32 (0x20)),普通空格符。
  • "\t" (ASCII 9 (0x09)),製表符。
  • "\n" (ASCII 10 (0x0A)),換行符。
  • "\r" (ASCII 13 (0x0D)),回車符。
  • "\0" (ASCII 0 (0x00)),空位元組符。
  • "\x0B" (ASCII 11 (0x0B)),垂直製表符。
strip_tags ( string$str [, string $allowable_tags ] )

從字串中去除 HTML 和 PHP 標記

該函式嘗試返回給定的字串 str 去除空字元、HTML 和 PHP 標記後的結果。

addslashes( string$str)

使用反斜線引用字串

返回字串,該字串為了資料庫查詢語句等的需要在某些字元前加上了反斜線。

案例:

	$keyword = addslashes(strip_tags(trim($_GET['keyword'])));
	$sql = "select count(*) as sum from publish where pub_title like '%{$keyword}%'";
	$result = my_query($sql);
	$row = mysql_fetch_assoc($result);
	// var_dump($row);die;
	$rowCount = $row["sum"];


相關推薦

防止sql注入簡單函式應用

幾個簡單的函式有:  trim ( string $str [, string $charlist = " \t\n\r\0\x0B" ] ) 去除字串首尾處的空白字元(或者其他字元) 此函式返回字

SQL簡單函式:LEFT JOIN;COUNT遇上GROUP BY

概要:函式LEFT JOIN與COUNT/GROUP BY的使用,以及為AND篩選限制條件的合適位置 SQL: SELECT DISTINCT att.attributes_templates_id,att.attributes_templates_name,COUN

SQL Server 常用函式的使用

這幾個函式其實網上資料很多,但是為了方便自己的記憶,我還是決定還是寫一下,都說好記性不如爛筆頭,所以還是多寫一下。cast()函式作用主要是:把一種型別轉化成另外一種型別如把字串型別轉換成時間型別:SELECT CAST( '2011-10-2' AS datetime),再或者把數值型轉換成字串型別:SEL

php自帶的防止sql注入函式規則

SQL注入攻擊是黑客攻擊網站最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。   為了防止SQL注入攻擊,PHP自帶一個功能

sql常用函式

  Oracle:(百度百科查詢整理) 1,ROUND()函式為四捨五入函式    Round(number,[decimals]    number 待做四捨五入處理的數值    decimals 指明需保留小數點後面的位數

PHP使用PDO簡單實現防止SQL注入的方法

方法一:execute代入引數  <?php if(count($_POST)!= 0) { $host = 'aaa'; $database = 'bbb'; $username = 'ccc'; $password = '***'; $num

防止sql注入的小函式 以及一些小驗證

function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } $name = test_

flume-ng安裝,應用簡單測試例子!

Flume是Cloudera提供的一個高可用的,高可靠的,分散式的海量日誌採集、聚合和傳輸的系統,Flume支援在日誌系統中定製各類資料傳送方,用於收集資料;同時,Flume提供對資料進行簡單處理,並寫到各種資料接受方(可定製)的能力。 當前Flume有兩個版本F

sql語句的常用函式總結

結構化查詢語言(Structured Query Language,簡稱SQL語句)從單個函式的使用上來看,較為簡單,但是當表與表巢狀、幾個函式組合使用,即可實現強大的資料查詢功能,能從資料庫中快速便捷地獲取需要的資訊。 本文總結了sql語句中常用的5個函式,

sql儲存過程簡單例子(一)

導讀:sql儲存是資料庫操作過程中比較重要的一個環節,對於一些初學者來說也是比較抽象難理解的,本文我將通過幾個例項來解析資料庫中的sql儲存過程,這樣就將抽象的事物形象化,比較容易理解。 例1: create proc proc_stu @sname varchar(20

防止SQL注入函式

SQL注入攻擊是黑客攻擊網站最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。   為了防止SQL注入攻擊,P

簡單步驟可以提高網站瀏覽體驗

活動 構圖 進一步 故事 層級 單純 例如 我們 建站寶盒 STEP 1確定網站定位 你的網站定位是要以企業形象官網為主,或是以單純販售商品的購物網站,還是要跟使用者做互動活動的網站? 每個網站的目的都不盡相同,形象官網,可能需要著重於品牌理念、品牌故事、公司介紹

JavaSE 最easy出錯的簡單的問題

成員 tde bsp ase log package 標識 多次 年齡 案例1. package cn.itcast.oop; public class ThisDemo { public static void main(String[] args) { S

獲取命令使用的方法和簡單的操作命令

網絡運維獲取命令的使用幫助的幾種方法: 1.man (針對LINUX內部的命令) Man 九章:1.用戶命令(所有用戶都可以執行的命令)2.系統調用3.C庫調用4.設備和特殊文件格式5.配置文件格式6.遊戲相關的幫助信息7.雜項8.系統管理類命令9.與內核相關的幫助信息 在每個man手冊中都常見到的一些字

python 簡單算法詳解

把他 color 無序 def 就是 基本 tro 找到 第一個 一、冒泡排序 基本思想:它的思路很有特點循環,兩兩向後比較。它重復地走訪過要排序的數列,一次比較兩個元素,如果他們的順序錯誤就把他們交換過來。走訪數列的工作是重復地進行直到沒有再需要交換,也就是說該數列已經排

簡單用artTemplate的例子

ets lpar icheck security 支持 新版 render sts 手機號換綁 寫幾個簡單的artTemplate的例子,很多框架都有自己的模板(template),沒得時候,可以利用artTemplate.js完成 html文件是: <!DOCTY

圖書管理系統的簡單示例圖

活動圖 body log 業務 圖書管理 活動 class pos 技術 圖書館業務用例圖

php操作數據庫的簡單語句

res mysql while 創建 register 添加數據 對象 創建數據庫 .frm 數據存儲文件介紹 .frm是描述了表的結構 .MYD保存了表的數據記錄 .MYI則是表的索引 windows 命令: window + R -> cmd打開命令窗口 配

nodejs中查詢mysql防止SQL注入

Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace inst

Mybatis防止sql注入原理

     SQL 注入是一種程式碼注入技術,用於攻擊資料驅動的應用,惡意的SQL 語句被插入到執行的實體欄位中(例如,為了轉儲資料庫內容給攻擊者)。[摘自]  SQL注入 - 維基百科SQL注入,大家都不陌生,是一種常見的攻擊方式。攻擊者在介面的表單資訊或UR