PHP简单实现防止SQL注入的方法,结合实例形式分析了PHP防止SQL注入的常用操作技巧与注意事项,PHP源码备有详尽注释便于理解,需要的朋友可以参考下!

方法一:execute代入参数

 $var_Value) {

    //获取POST数组最大值

    $num = $num + 1;

  }

  //下标为i的数组存储的是商品id, 下标为j数组的存储的是此商品的库存

  for($i=0;$isetAttribute(PDO::ATTR_EMULATE_PREPARES, false);

      //查询数据库中是否存在该ID的商品

      //当调用 prepare() 时,查询语句已经发送给了数据库服务器,此时只有占位符 ? 发送过去,没有用户提交的数据

      $stmt = $pdo->prepare("select good_id from delphi_test_content WHERE good_id = ?");

      //当调用到 execute()时,用户提交过来的值才会传送给数据库,他们是分开传送的,两者独立的,SQL攻击者没有一点机会。

      $stmt->execute(array($_POST[$i]));

      //返回查询结果

      $count = $stmt->rowCount();

      //如果本地数据库存在该商品ID和库存记录,就更新该商品的库存

      if($count != 0)

      {

        $stmt = $pdo->prepare("update delphi_test_content set content = ? WHERE good_id = ?");

        $stmt->execute(array($_POST[$j], $_POST[$i]));

      }

      //如果本地数据库没有该商品ID和库存记录,就新增该条记录

      if($count == 0)

      {

        $stmt = $pdo->prepare("insert into delphi_test_content (good_id,content) values (?,?)");

        $stmt->execute(array($_POST[$i], $_POST[$j]));

      }

    }

  }

  $pdo = null;

  //关闭连接

}

?>

方法二:bindParam绑定参数

 $var_Value) {

    //获取POST数组最大值

    $num = $num + 1;

  }

  //下标为i的数组存储的是商品id, 下标为j数组的存储的是此商品的库存

  for($i=0;$iprepare("select good_id from delphi_test_content WHERE good_id = ?");

      $stmt->execute(array($_POST[$i]));

      $stmt->bindParam(1,$_POST[$i]);

      $stmt->execute();

      //返回查询结果

      $count = $stmt->rowCount();

      //如果本地数据库存在该商品ID和库存记录,就更新该商品的库存

      if($count != 0)

      {

        $stmt = $pdo->prepare("update delphi_test_content set content = ? WHERE good_id = ?");

        $stmt->execute(array($_POST[$j], $_POST[$i]));

        $stmt->bindParam(1,$_POST[$j]);

        $stmt->bindParam(2,$_POST[$i]);

        $stmt->execute();

      }

      //如果本地数据库没有该商品ID和库存记录,就新增该条记录

      if($count == 0)

      {

        $stmt = $pdo->prepare("insert into delphi_test_content (good_id,content) values (?,?)");

        $stmt->bindParam(1,$_POST[$i]);

        $stmt->bindParam(2,$_POST[$j]);

        $stmt->execute();

      }

    }

  }

  $pdo = null;

  //关闭连接

}

?>

PHP实现防止SQL注入的2种方法的更多相关文章

  1. 网站mysql防止sql注入攻击 3种方法总结

    mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如 ...

  2. 防止 jsp被sql注入的五种方法

    一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...

  3. 防止sql注入的几种方法

    一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...

  4. 预处理(防止sql注入的一种方式)

    <!--- 预处理(预编译) ---><?php/* 防止 sql 注入的两种方式: 1. 人为提高代码的逻辑性,使其变得更严谨,滴水不漏. 比如说 增加判断条件,增加输入过滤等,但 ...

  5. Hibernate使用中防止SQL注入的几种方案

    Hibernate使用中防止SQL注入的几种方案 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数 ...

  6. 【原创】内核ShellCode注入的一种方法

    标 题: [原创]内核ShellCode注入的一种方法 作 者: organic 时 间: 2013-05-04,04:34:08 链 接: http://bbs.pediy.com/showthre ...

  7. MySQL命令执行sql文件的两种方法

    MySQL命令执行sql文件的两种方法 摘要:和其他数据库一样,MySQL也提供了命令执行sql脚本文件,方便地进行数据库.表以及数据等各种操作.下面笔者讲解MySQL执行sql文件命令的两种方法,希 ...

  8. PL/SQL Developer执行.sql文件的几种方法

    1.复制SQL 第一种方法非常常见,也非常简单,先用文本编辑器打开.sql文件,然后把sql复制到PL/SQL Developer的SQL窗口或者命令窗口中运行就行了,本来我也是这么做的,但是我将SQ ...

  9. SQL注入的几种类型

    SQL注入就是: 将构造SQL语句来插入到web提交的数据之中,让其返回数据时运行自己构造的恶意SQL语句. SQL注入构造恶意SQL语句的方法有: 构造堆叠,构造闭合,构造报错,构造时间差,等等 S ...

随机推荐

  1. Spring框架基础解析

    Spring是一个轻量级的.非侵入式的容器框架:对Bean对象的生命周期进行管理. Spring框架的核心:IOC(控制反转).DI(依赖注入).AOP(面向切面编程). (1) IOC:控制反转. ...

  2. pip安装报错 解决办法

    安装库时报错:Could not fetch URL https://pypi.python.org/simple/wheel/: 解决办法:  pip --trusted-host pypi.pyt ...

  3. centos7设置rc.local开机执行命令

    在Centos7下,rc.local文件,开机默认是不执行的 它是个软链接 [root@data-1-1 ~]# ll /etc/rc.local lrwxrwxrwx. 1 root root 13 ...

  4. 通过ZipKin整理调用链路

    缘由 公司使用的是Docker+微服务,服务拆分差不多41个了,然后过完年来就接到这个需求,把指定业务功能的业务基线整理出来,比如,登录这个操作会经过哪些微服务,把登录这个操作的链条列出来,从api- ...

  5. 【代码问题】MatConvNet+VS2017编译找不到cl.exe错误

    用vl_compilenn做普通的CPU编译报错: 'cl.exe' 不是内部或外部命令,也不是可运行的程序 或批处理文件. 错误使用 vl_compilenn>check_clpath (li ...

  6. Kettle 部署

    下载kettle包 访问https://community.hitachivantara.com/docs/DOC-1009855下载kettle包 选择想要的版本 下载zip包 解压kettle包 ...

  7. Spring3基础原理解析

    一.Spring3主要含义 Spring3是一个轻量级的控制反转(IOC)和面向切面(AOP)的容器框架. 注:IOC的作用:对象依赖的其他对象通过被动的形式传递进来而不是这个对象常见或者查找依赖对象 ...

  8. note 6 函数

    函数 完成特定功能的一个语句组,这组语句可以作为一个单位使用,并且给它取一个名字 通过函数名执行 数学 function(x) = x^2 - 2x + 1 abs(x) #求x的绝对值 定义函数 定 ...

  9. OSPFV3综合实验 (第三组)

    拓扑图 本次试验规划:拓扑分4个区域,其中区域2采用帧中继实现区域内互通的前提下配置OSPF.ospfv3.R7与R8之间配置rip实现互通,区域1作为nssa区域,实现路由注入.最终实现全局互通. ...

  10. 在socket的server端处理client端发来的数据

    一.楔子 最近做了一个需求遇到一个坑,归结成一个小问题,其实就是在socket的server端处理client端发来的数据的问题,现将这个问题总结一下,本文将数据在server端以字典的形式存储. 另 ...