码迷,mamicode.com
首页 > 数据库 > 详细

防止SQL注入

时间:2018-02-11 10:42:59      阅读:134      评论:0      收藏:0      [点我收藏+]

标签:防止   log   class   pre   dsl   func   ash   add   row   

 1 function checkStr($username){
 2         //自定义字符串规则
 3 } 
 4 
 5 function checkLogin($username,$password){
 6         
 7         $password = md5($password);
 8 
 9         $username = addslashes($username);//转义
10 
11         $sql = "select * from {$this->getTableName()} where u_username=‘{$username}‘ and u_password=‘{$password}‘";
12 
13         return $this->db_getRow($sql);
14 }

大概分两步,先自定义字符串规则如去除空格特殊符号等等,再使用转义,后面的语句一定要加上单引号。

防止SQL注入

标签:防止   log   class   pre   dsl   func   ash   add   row   

原文地址:https://www.cnblogs.com/VRGamer-006/p/8440284.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!