PHP中怎么防止sql注入

发布时间:2021-06-30 16:19:33 作者:Leah
来源:亿速云 阅读:146

这期内容当中小编将会给大家带来有关PHP中怎么防止sql注入,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。

这种预处理呢,可以通过两个方式,咱们这次要说的是mysqli。它任何时候都可以确保应用程序可以用相同的数据访问模式,比PDO要更加实用。

预处理呢,它有两种语句,一种是dml语句,另一种是dql语句。咱们先来看第一种:

<?phpheader('Content-type:text/html;charset=utf-8');$mysqli = new mysqli("127.0.0.1","root","root","test");$mysqli->query('set names utf8');$insert = $mysqli->prepare("insert admins (title,cookies,sta,lid) values (?,?,?,?)");$title = "cuijinpeng";$cookies = "luyaran201314";$sta = "1";$lid = 1;$insert->bind_param("sssi",$title,$cookies,$sta,$lid);$res = $insert->execute();if($res){  echo 1;}else{  echo $insert->error;  echo 0;}$insert->close();$mysqli->close();

第二种呢,代码如下:

<?phpheader('Content-type:text/html;charset=utf-8');$mysqli = new mysqli("127.0.0.1","root","root","test");$mysqli->query('set names utf8');$select = $mysqli->prepare("select id,title,cookies,sta,lid from admins where id > ?");$id = "1";$select->bind_param("i",$id);$select->bind_result($id,$title,$cookies,$sta,$lid);$select->execute();while ($select->fetch()) {  echo $id."---".$title."---".$cookies."---".$sta."---".$lid."<br>";}$select->close();$mysqli->close();

接下来,咱们就该看下这两种语句分别支持什么样子的sql了。

第一种呢,它支持insert、update、delete这三种类型的sql,第二种嘞,就是查询语句了。

完事那个bind_param里的那个i,就是咱们传入参数的类型了,具体介绍如下:

i - integer(整型)d - double(双精度浮点型)s - string(字符串)b - BLOB(binary large object:二进制大对象)

上述就是小编为大家分享的PHP中怎么防止sql注入了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

推荐阅读:
  1. php如何防止sql注入
  2. php防止sql注入的示例

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

php

上一篇:怎么用keytool生成密钥

下一篇:Spring Aware的原理和作用是什么

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》