php防止sql注入

发布时间:2017-05-05 18:32:18 阅读数:180
Sql注入式php应用中常见的漏洞之一,为什么会出现这样的漏洞呢?通常是因为开发者犯了两个错误:一是没有对输入的数据进行过滤,二是没有对发送到数据库的数据进行转义,这是两个特别重要的步骤,需要特别关注以减少程序错误。
进行sql注入,攻击者一般会从推测验证用户名和密码查询语句开始,通过查看源文件,假设表单中的字段为与数据表中的字段名相同,就很容易被破解了。那么php如何防止sql注入呢?下面为大家介绍几种方法,希望对大家有所帮助。
Php如何防止sql注入的方法有很多,我们为大家介绍一些简单的方法:
php配置文件中register_globals=off;设置为关闭状态.(作用将注册全局变量关闭);如接收POST表单的值使用$_POST['user'],假设设置为ON的话$user才接收值;
Php防范sql注入代码:
$keywords = addslashes($keywords); $keywords = 
str_replace("_","\_",$keywords);//转义掉”_” $keywords = 
str_replace("%","\%",$keywords);//转义掉”%”