mysql sql防注入简介与防注入实例
下面我们根据我编程序的经验来写一篇关于http://www.111cn.net/test/a.php?user=www.111cn.net' or ' 1= 1;
结果发现这条sql可以成功登陆我们的系统,而不是我想要的密码等12346,好下面我们再来看个实例
http://www.111cn.net/test/a.php?user=www.111cn.net' /*;
http://www.111cn.net/test/a.php?user=www.111cn.net' or ' #;
这样只要用户名正确同样可以登陆系统,在sql语句中/*与#是注掉后面的sql,
好了,根据上面的问题我们写了一个自定义函数来过滤大部sql注入的防注入函数
function safesql()
{
$re = "/(|''|;|(=)|(|(()|)|())|(/*)|(/*)|(*/)| |(+)|(<|(>)|(>)|(--))|[|])/";
if( preg_match( $re ,$username)
{
echo'请不要非法sql注入';
exit;
}
else
{
return turn;
}
最后总结一下:
注明:本站原创文章转载注明来源www.111cn.net
您可能感兴趣的文章:
php防止SQL注入攻击与XSS攻击的方法
php防范sql注入方法与实例代码
php实现防注入与表单提交值转义的代码
php过滤注入变量的实例代码
php防止sql注入的代码示例
防止sql注入与跨站攻击的代码分享(初级实用型)
如何防止SQL注入
php is_numberic函数产生sql注入漏洞怎么解决
php防止SQL注入的方法分享
php防止SQL注入的函数