标签：sql注入

pren 发布于 2021-10-25

对于操作数据库的SQL语句，需要特别注意安全性，因为用户可能输入特定语句使得原有的SQL语句改变了功能。类似下面的例子： $sql = "select * from pinfo where product = '$product'"; 此时如果用户输入的$product参数为： ...

阅读(382)评论(0)赞 (0)标签：sql注入

pren 发布于 2021-09-18

三个函数： addslashes($string);//用反斜线引用字符串中的特殊字符' " \ $username=addslashes($username); mysql_escape_string($string);//用反斜杠转义字符串中的特殊字符，用于mysql_que...

阅读(325)评论(0)赞 (0)标签：php / sql注入

pren 发布于 2021-09-15

为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用，那么输入的字符串中的单引号，双引号和其它...

阅读(350)评论(0)赞 (0)标签：php / sql注入