防止sql注入的简单方法
浏览数:23 /
时间:2015年06月12日
如果你的sql语句为 "delete from stu where id=".$id;
其中$id为客户端传过来的数据,通过$_POST[‘id‘]接收的。
此时如果客户端传过来的数据为 localhot:80/index.php?id=8 or 1 此时恒成立。将会把数据库中的数据全部删掉。
此处接收的id应该为整型,我们可以通过$_POST[‘id‘]+0 将接收到的数据转换为整型,这样就可以防止注入。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
