php中如何防止sql注入

来源:lch 发布时间:2014-08-21 14:31:18 点击数:

  如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子:

78OA办公系统

  这是因为用户可以输入类似VALUE“); DROP TABLE表; - ,使查询变成:

78OA办公系统

  我们应该怎么防止这种情况呢?下面给大家解答;

  使用预备义语句和参数化查询。对于带有任何参数的sql语句都会被发送到数据库服务器,并被解析!对于攻击者想要恶意注入sql是不可能的!
实现这一目标基本上有两种选择:

  1.使用PDO(PHP Data Objects ):

78OA办公系统

  2.使用mysql:

78OA办公系统

  更多相关文章《php表单验证实例

                        《php获取表单中的值

          《php变量定义