首页 > 数据库 > 详细

防止sql注入的简单方法

时间：2015-01-20 00:55:19 阅读：202 评论：0 收藏：0 [点我收藏+]

标签：

如果你的sql语句为 "delete from stu where id=".$id;

其中$id为客户端传过来的数据，通过$_POST[‘id‘]接收的。

此时如果客户端传过来的数据为 localhot:80/index.php?id=8 or 1 此时恒成立。将会把数据库中的数据全部删掉。

此处接收的id应该为整型，我们可以通过$_POST[‘id‘]+0 将接收到的数据转换为整型，这样就可以防止注入。

防止sql注入的简单方法

标签：

原文地址：http://www.cnblogs.com/shenming/p/4235093.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！