mysql sql防注入简介与防注入实例

下面我们根据我编程序的经验来写一篇关于http://www.111cn.net/test/a.php?user=www.111cn.net' or '  1= 1;

结果发现这条sql可以成功登陆我们的系统，而不是我想要的密码等12346，好下面我们再来看个实例

http://www.111cn.net/test/a.php?user=www.111cn.net' /*;

http://www.111cn.net/test/a.php?user=www.111cn.net' or ' #;

这样只要用户名正确同样可以登陆系统，在sql语句中/*与#是注掉后面的sql，

好了，根据上面的问题我们写了一个自定义函数来过滤大部sql注入的防注入函数

function safesql()

{

$re = "/(|''|;|(=)|(|(()|)|())|(/*)|(/*)|(*/)| |(+)|(<|(>)|(>)|(--))|[|])/";

if( preg_match( $re ,$username)

{

echo'请不要非法sql注入';

exit;

}

else

{

return turn;

}

最后总结一下：

注明：本站原创文章转载注明来源www.111cn.net

您可能感兴趣的文章：
php防止SQL注入攻击与XSS攻击的方法
php防范sql注入方法与实例代码
php实现防注入与表单提交值转义的代码
php过滤注入变量的实例代码
php防止sql注入的代码示例
防止sql注入与跨站攻击的代码分享(初级实用型)
如何防止SQL注入
php is_numberic函数产生sql注入漏洞怎么解决
php防止SQL注入的方法分享
php防止SQL注入的函数