标题:php安全中需要防止SQL注入吗?
只看楼主
jasongliet
Rank: 1
等 级:新手上路
帖 子:39
专家分:0
注 册:2009-8-29
结帖率:90%
已结贴  问题点数:0 回复次数:6 
php安全中需要防止SQL注入吗?
PHP需要像ASP防止SQL注入吗?比如把一些特殊符号禁闭掉
搜索更多相关主题的帖子: SQL php 
2009-09-02 17:51
外部三电铃
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:那一年
等 级:贵宾
威 望:55
帖 子:2004
专家分:7306
注 册:2007-12-17
得分:5 
需要
程序代码:
function str_check($str){
    if(!get_magic_quotes_gpc()){    // 判断magic_quotes_gpc是否打开
        $str = addslashes($str);    // 进行过滤
    }
    return $str;
}




[ 本帖最后由 外部三电铃 于 2009-9-2 20:17 编辑 ]

那一年,苍井空还是处女
2009-09-02 20:10
jasongliet
Rank: 1
等 级:新手上路
帖 子:39
专家分:0
注 册:2009-8-29
得分:0 
仅仅这样就能过滤完全掉吗?
2009-09-02 23:09
外部三电铃
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:那一年
等 级:贵宾
威 望:55
帖 子:2004
专家分:7306
注 册:2007-12-17
得分:0 
程序代码:
function str_check($str){
    if(!get_magic_quotes_gpc()){    // 判断magic_quotes_gpc是否打开
        $str = addslashes($str);    // 进行过滤
    }
    $str = str_replace("_", "\_", $str);    // 把 '_'过滤掉
    $str = str_replace("%", "\%", $str);    // 把' % '过滤掉
    return $str;
}
可以再加上上面绿色的那两行,更安全一些,不过感觉解决了引号问题就很安全了

那一年,苍井空还是处女
2009-09-03 14:09
lizhao8848
Rank: 2
等 级:论坛游民
帖 子:7
专家分:27
注 册:2007-11-25
得分:0 
每种语言都需要防注入!安全总是相对的!
2009-09-06 18:05
lengchuan
Rank: 3Rank: 3
来 自:冷川朱雀
等 级:论坛游侠
帖 子:52
专家分:123
注 册:2009-9-6
得分:0 
  我这的会员注册系统用户名能输入空格和特殊符号,这算不算注入啊~

和尚拈花望月,恐龙坐地成仙。
2009-09-07 09:38
SkyGull
Rank: 5Rank: 5
来 自:浙江杭州
等 级:贵宾
威 望:13
帖 子:839
专家分:324
注 册:2007-6-7
得分:0 
有哪个语言不用吗?
2009-09-09 22:18



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-284567-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.969845 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved