怎样防止sql注入?? 我用的php+mysql,我想了解点怎么样防止sql注入.请大家指点一下,或推荐点文章之类的,在次先谢谢了.明天就是元旦了,祝愿您,元旦快乐!新的一年有新的开始! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 magic_quotes=on。另外所有的从网页得来的数据都用'封起来或者检查它们是否是你想要的类型。 javascript只能够检查数据是否有效,不能检查数据是否安全,很简单,我把表单另存在自己硬盘上,然后再把javascript去掉就可以提交非法数据了。 magic_quotes=on将在PHP6版本中取消了。正确的做法是,还有一点就是你可以判断一下提交的来路,是否是允许的。检查输入的数据是否具有所期望的数据格式。PHP 有很多可以用于检查输入的函数,从简单的变量函数和字符类型函数(比如 is_numeric(),ctype_digit())到复杂的 Perl 兼容正则表达式函数都可以完成这个工作。 如果程序等待输入一个数字,可以考虑使用 is_numeric() 来检查,或者直接使用 settype() 来转换它的类型,也可以用 sprintf() 把它格式化为数字。 mysql有API,可以进行敏感字符处理 上面的magic_quotes 应改为magic_quotes_gpc 如何将字段的数据转换为查找语言 mysql-5.1.6-alpha-win32的安装问题 一个SQL语句中可以同时使用几个from吗 关于MYSQL表中某字段内容前空格删除的命令 mysql时间触发器 mySql存储过程中一个蹊跷的问题 求一个查询sql,谢谢大家 数据统计请教? 既然MySQL4.1之前的版本不支持IN,那么这个查询怎么解决? vb怎么连接mysql数据库? 正则表达式替换问题 数据苦连接产生错误!!??
检查输入的数据是否具有所期望的数据格式。PHP 有很多可以用于检查输入的函数,从简单的变量函数和字符类型函数(比如 is_numeric(),ctype_digit())到复杂的 Perl 兼容正则表达式函数都可以完成这个工作。
如果程序等待输入一个数字,可以考虑使用 is_numeric() 来检查,或者直接使用 settype() 来转换它的类型,也可以用 sprintf() 把它格式化为数字。