仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 580|回复: 8
打印 上一主题 下一主题

[学习教程] PHP网页编程之php 怎样做数据库打击(如:SQL注进)

[复制链接]
萌萌妈妈 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:13:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
看到好的帖子最好up一下,以使得更多的人得到分享。PHPmysql_real_escape_string()函数

PHPMySQL函数
界说和用法

mysql_real_escape_string()函数本义SQL语句中利用的字符串中的特别字符。
以下字符受影响:
x00
"x1a假如乐成,则该函数前往被本义的字符串。假如失利,则前往false。
语法
  1. mysql_real_escape_string(string,connection)
复制代码
参数形貌string必须。划定要本义的字符串。connection可选。划定MySQL毗连。假如未划定,则利用上一个毗连。申明

本函数将string中的特别字符本义,并思索到毗连确当前字符集,因而能够平安用于mysql_query()。
提醒和正文

提醒:可以使用本函数来防备数据库打击。
例子

例子1
  1. [/code][size=4]例子2[/size]
  2. 数据库打击。本例演示假如我们不合错误用户名和暗码使用mysql_real_escape_string()函数会产生甚么:
  3. [code]
复制代码
那末SQL查询会成为如许:
  1. SELECT*FROMusersWHEREuser=johnANDpassword=OR=
复制代码
这意味着任何用户无需输出正当的暗码便可上岸。
例子3

防备数据库打击的准确做法:
[code][/code]开发相册系统过程中就有过这样的问题,因为没有交流好,出现重复工作问题,因为文档没有详细的说明而经常临时问对方。
乐观 该用户已被删除
沙发
发表于 2015-1-18 23:19:39 来自手机 | 只看该作者
找到的的资料很多都是在论坛里的,需要注册,所以我一般没到一个论坛都注册一个id,所有的id都注册成一样的,这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。
简单生活 该用户已被删除
板凳
发表于 2015-1-27 16:14:15 | 只看该作者
在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。
变相怪杰 该用户已被删除
地板
发表于 2015-2-5 11:54:45 | 只看该作者
基础有没有对学习php没有太大区别,关键是兴趣。
谁可相欹 该用户已被删除
5#
发表于 2015-2-11 17:11:06 | 只看该作者
Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81
山那边是海 该用户已被删除
6#
发表于 2015-3-2 17:39:30 | 只看该作者
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
小女巫 该用户已被删除
7#
发表于 2015-3-11 04:54:37 | 只看该作者
学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql
柔情似水 该用户已被删除
8#
发表于 2015-3-17 21:08:22 | 只看该作者
Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81
小魔女 该用户已被删除
9#
发表于 2015-3-25 02:43:48 | 只看该作者
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 09:12

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表