中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

PHP mysql_query如何防注入

PHP
小樊
83
2024-07-17 01:54:53
欄目: 云計算

要防止SQL注入攻擊,可以使用參數化查詢或轉義輸入數據。

使用參數化查詢:

// 創建連接
$conn = new mysqli($servername, $username, $password, $dbname);

// 檢查連接
if ($conn->connect_error) {
    die("連接失敗: " . $conn->connect_error);
}

// 準備查詢語句
$stmt = $conn->prepare("SELECT * FROM users WHERE username=? AND password=?");
$stmt->bind_param("ss", $username, $password);

// 設置參數并執行查詢
$username = $_POST['username'];
$password = $_POST['password'];
$stmt->execute();

// 獲取結果
$result = $stmt->get_result();
$rows = $result->fetch_all(MYSQLI_ASSOC);

// 處理結果
foreach($rows as $row){
    echo $row['username'] . " " . $row['password'];
}

// 關閉連接
$stmt->close();
$conn->close();

使用mysqli_real_escape_string轉義輸入數據:

// 創建連接
$conn = new mysqli($servername, $username, $password, $dbname);

// 檢查連接
if ($conn->connect_error) {
    die("連接失敗: " . $conn->connect_error);
}

// 轉義輸入數據
$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);

// 執行查詢
$result = mysqli_query($conn, "SELECT * FROM users WHERE username='$username' AND password='$password'");

// 處理結果
while($row = mysqli_fetch_assoc($result)){
    echo $row['username'] . " " . $row['password'];
}

// 關閉連接
mysqli_close($conn);

無論哪種方法,都需要確保用戶輸入數據經過適當的處理,以防止惡意SQL注入攻擊。

0
堆龙德庆县| 大庆市| 阳山县| 榕江县| 九龙县| 若尔盖县| 琼海市| 钟山县| 寿宁县| 集贤县| 江城| 陈巴尔虎旗| 肇州县| 惠水县| 鸡西市| 从化市| 延长县| 庆元县| 东方市| 锡林郭勒盟| 庄浪县| 天镇县| 凤城市| 泰和县| 长宁区| 安溪县| 全椒县| 玉环县| 大同县| 桑日县| 平果县| 龙岩市| 兴安盟| 汶川县| 休宁县| 永德县| 宁德市| 措美县| 滨海县| 洪雅县| 丰台区|