1. <tt id="5hhch"><source id="5hhch"></source></tt>
    1. <xmp id="5hhch"></xmp>

  2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

    <rp id="5hhch"></rp>
        <dfn id="5hhch"></dfn>

      1. PHP防止SQL注入的例子

        時間:2024-09-25 09:46:01 PHP 我要投稿
        • 相關推薦

        PHP防止SQL注入的例子

          防止SQL注入是我們程序開發人員必須要做的事情了,今天我們就來看一篇關于PHP防止SQL注入的例子,具體的實現防過濾語句可以參考以下方法。

          使用prepared以及參數綁定查詢可根本性防止sql注入的發生:SQL語句與參數分批傳輸到sql服務器的方式讓利用字符串拼接的SQL注入沒有了施展空間。

          基本上你有兩種方式完成上述方法:

          使用PDO:

          $stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');

          $stmt->execute(array('name' => $name));

          foreach ($stmt as $row) {

          // do something with $row

          }

          2.使用MySQLi

          $stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');

          $stmt->bind_param('s', $name);

          $stmt->execute();

          $result = $stmt->get_result();

          while ($row = $result->fetch_assoc()) {

          // do something with $row

          }

          正確的配置數據庫連接:

          注意當你用PDO方式訪問MySQLs時,使用真正的prepared 語句方式并不是默認設置。所以你必須禁止模擬prepared模式:

          $dbConnection = new PDO('mysql:dbname=dbtest;host=127.0.0.1;charset=utf8', 'user', 'pass');

          $dbConnection->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

          $dbConnection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

          以上語句中對錯誤模式的設置并不是必須的,但我強烈推薦加上它。這樣腳本就不會因為數據庫的”Fatal Error”而停止,而是拋出一個PDOExceptions,從而讓你能夠抓取到這個異常。

        【PHP防止SQL注入的例子】相關文章:

        PHP對象注入的實例分析03-15

        SQL優化大全03-08

        oracle的sql語句01-21

        SQL語句的理解原則03-30

        SQL查詢語句大全04-25

        關于php面試寶典及PHP面試技巧04-02

        sql語句的各種模糊查詢03-30

        mysql SQL語句積累參考03-30

        執行sql原理l分析03-30

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        1. <tt id="5hhch"><source id="5hhch"></source></tt>
          1. <xmp id="5hhch"></xmp>

        2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

          <rp id="5hhch"></rp>
              <dfn id="5hhch"></dfn>