PHP头条
热点:

PHP搜索中的sql注入


热度2 评论 128
www.PHPzy.Com  网友分享于:       浏览数47368次

PHP搜索中的sql注入


-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

------------------------@chenwei <www.chenwei.ws>-----------------------------

$k = $_REQUEST['k'];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'<br />';

    }

  }

}else{

  echo '******';

}

----------------------------------------------------------------------------------------

www.phpzy.comtrue/php/11066.htmlTechArticlePHP搜索中的sql注入 ----------------------------------------------------------------------------------------- 防止查询的sql攻击 = 对关键词进行过滤(代码局部) ------------------------@chenwei www.chenwei.ws--------...

相关文章

相关频道:

PHP之友评论

今天推荐