PHP搜索中的sql注入

程序员文章站 2024-01-03 16:49:10

...

----------------------------------------------------------------------------------------- 防止查询的sql攻击 = 对关键词进行过滤（代码局部） $k = $_REQUEST['k']; $k = addslashes($k); //转义:单引号，双引号，反斜线，NULL $k = str_replace('%',

-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤（代码局部）

$k = $_REQUEST['k'];

$k = addslashes($k);　　//转义:单引号，双引号，反斜线，NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

　　$res = mysql_query($sql, $con) or die(mysql_error());

　　if($row = mysql_fetch_assoc($res)){

　　　　foreach($row as $k=>$v){

　　　　　　echo $row[$k].':'.$row[$v].'
';

　　　　}

}else{

　　echo '******';

}

Link: http://www.cnblogs.com/farwish/p/3803811.html

@黑眼诗人　

相关标签： PHP 搜索中的 sql 注入

PHP搜索中的sql注入

PHP搜索中的sql注入

javascript - php 微信开发中图片长传的问题？

hiberfil.sys是什么文件 PHP中文件读、写、删的操作PHP中对文件和目录操作

用PHP即時捕捉PHP原始碼中的錯誤并發送email通知，javaemail发送_PHP教程

PHP 5.0中多态性的实现方案浅析

php中清除数组的某个单元_PHP教程_编程技术

php中json_decode()和json_encode()的使用方法

WordPress中调试缩略图的相关PHP函数使用解析，wordpress缩略图

PHP MVC模式在网站架构中的实现

php中AES加密解密的例子小结