日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程语言 > php >内容正文

php

php实现防止sql注入的通用方法,PHP简单实现防止SQL注入的方法

發布時間:2023/12/10 php 30 豆豆
生活随笔 收集整理的這篇文章主要介紹了 php实现防止sql注入的通用方法,PHP简单实现防止SQL注入的方法 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本文實例講述了PHP簡單實現防止SQL注入的方法。分享給大家供大家參考,具體如下:

方法一:execute代入參數

if(count($_POST)!= 0) {

$host = 'aaa';

$database = 'bbb';

$username = 'ccc';

$password = '***';

$num = 0;

$pdo = new PDO("mysql:host=$host;dbname=$database", $username, $password);//創建一個pdo對象

foreach ($_POST as $var_Key => $var_Value) {

//獲取POST數組最大值

$num = $num + 1;

}

//下標為i的數組存儲的是商品id, 下標為j數組的存儲的是此商品的庫存

for($i=0;$i

{

//庫存下標

$j = $i+1;

//判斷傳遞過來的數據合法性

if(is_numeric(trim($_POST[$i])) && is_numeric(trim($_POST[$j]))){

//禁用prepared statements的仿真效果

$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

//查詢數據庫中是否存在該ID的商品

//當調用 prepare() 時,查詢語句已經發送給了數據庫服務器,此時只有占位符 ? 發送過去,沒有用戶提交的數據

$stmt = $pdo->prepare("select good_id from delphi_test_content WHERE good_id = ?");

//當調用到 execute()時,用戶提交過來的值才會傳送給數據庫,他們是分開傳送的,兩者獨立的,SQL攻擊者沒有一點機會。

$stmt->execute(array($_POST[$i]));

//返回查詢結果

$count = $stmt->rowCount();

//如果本地數據庫存在該商品ID和庫存記錄,就更新該商品的庫存

if($count != 0)

{

$stmt = $pdo->prepare("update delphi_test_content set content = ? WHERE good_id = ?");

$stmt->execute(array($_POST[$j], $_POST[$i]));

}

//如果本地數據庫沒有該商品ID和庫存記錄,就新增該條記錄

if($count == 0)

{

$stmt = $pdo->prepare("insert into delphi_test_content (good_id,content) values (?,?)");

$stmt->execute(array($_POST[$i], $_POST[$j]));

}

}

}

$pdo = null;

//關閉連接

}

?>

方法二:bindParam綁定參數

if(count($_POST)!= 0) {

$host = 'aaa';

$database = 'bbb';

$username = 'ccc';

$password = '***';

$num = 0;

$pdo = new PDO("mysql:host=$host;dbname=$database", $username, $password);//創建一個pdo對象

foreach ($_POST as $var_Key => $var_Value) {

//獲取POST數組最大值

$num = $num + 1;

}

//下標為i的數組存儲的是商品id, 下標為j數組的存儲的是此商品的庫存

for($i=0;$i

{

//庫存下標

$j = $i+1;

//判斷傳遞過來的數據合法性(此數據為商品編號以及庫存,嚴格來說字符串全是由數字組成的)

if(is_numeric(trim($_POST[$i])) && is_numeric(trim($_POST[$j]))){

//查詢數據庫中是否存在該ID的商品

$stmt = $pdo->prepare("select good_id from delphi_test_content WHERE good_id = ?");

$stmt->execute(array($_POST[$i]));

$stmt->bindParam(1,$_POST[$i]);

$stmt->execute();

//返回查詢結果

$count = $stmt->rowCount();

//如果本地數據庫存在該商品ID和庫存記錄,就更新該商品的庫存

if($count != 0)

{

$stmt = $pdo->prepare("update delphi_test_content set content = ? WHERE good_id = ?");

$stmt->execute(array($_POST[$j], $_POST[$i]));

$stmt->bindParam(1,$_POST[$j]);

$stmt->bindParam(2,$_POST[$i]);

$stmt->execute();

}

//如果本地數據庫沒有該商品ID和庫存記錄,就新增該條記錄

if($count == 0)

{

$stmt = $pdo->prepare("insert into delphi_test_content (good_id,content) values (?,?)");

$stmt->bindParam(1,$_POST[$i]);

$stmt->bindParam(2,$_POST[$j]);

$stmt->execute();

}

}

}

$pdo = null;

//關閉連接

}

?>

希望本文所述對大家PHP程序設計有所幫助。

總結

以上是生活随笔為你收集整理的php实现防止sql注入的通用方法,PHP简单实现防止SQL注入的方法的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。