各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案

Str Tom,为分享PHP技术和解决方案,贡献一份自己的力量!
收藏本站(不迷路),每天更新好文章!
当前位置:首页 > CMS教程 > PHP

php实现防止SQL注入的两种方法介绍(代码示例)

管理员 2023-09-05
PHP
126

php实现防止SQL注入的两种方法介绍(代码示例)

内容导读

收集整理的这篇技术教程文章主要介绍了php实现防止SQL注入的两种方法介绍(代码示例),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2298字,纯文字阅读大概需要4分钟

内容图文

本篇文章给大家带来的内容是关于php实现防止SQL注入的方法介绍(两种),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

PHP简单实现防止SQL注入的方法,结合实例形式分析了PHP防止SQL注入的常用操作技巧与注意事项,PHP源码备有详尽注释便于理解,需要的朋友可以参考下!

方法一:execute代入参数


 $var_Value) {    //获取POST数组最大值    $num = $num + 1;  }  //下标为i的数组存储的是商品id, 下标为j数组的存储的是此商品的库存  for($i=0;$isetAttribute(PDO::ATTR_EMULATE_PREPARES, false);      //查询数据库中是否存在该ID的商品      //当调用 prepare() 时,查询语句已经发送给了数据库服务器,此时只有占位符 ? 发送过去,没有用户提交的数据      $stmt = $pdo->prepare("select good_id from delphi_test_content WHERE good_id = ?");      //当调用到 execute()时,用户提交过来的值才会传送给数据库,他们是分开传送的,两者独立的,SQL攻击者没有一点机会。      $stmt->execute(array($_POST[$i]));      //返回查询结果      $count = $stmt->rowCount();      //如果本地数据库存在该商品ID和库存记录,就更新该商品的库存      if($count != 0)      {        $stmt = $pdo->prepare("update delphi_test_content set content = ? WHERE good_id = ?");        $stmt->execute(array($_POST[$j], $_POST[$i]));      }      //如果本地数据库没有该商品ID和库存记录,就新增该条记录      if($count == 0)      {        $stmt = $pdo->prepare("insert into delphi_test_content (good_id,content) values (?,?)");        $stmt->execute(array($_POST[$i], $_POST[$j]));      }    }  }  $pdo = null;  //关闭连接}?>

方法二:bindParam绑定参数


$var_Value) {    //获取POST数组最大值    $num = $num + 1;  }  //下标为i的数组存储的是商品id, 下标为j数组的存储的是此商品的库存  for($i=0;$iprepare("select good_id from delphi_test_content WHERE good_id = ?");      $stmt->execute(array($_POST[$i]));      $stmt->bindParam(1,$_POST[$i]);      $stmt->execute();      //返回查询结果      $count = $stmt->rowCount();      //如果本地数据库存在该商品ID和库存记录,就更新该商品的库存      if($count != 0)      {        $stmt = $pdo->prepare("update delphi_test_content set content = ? WHERE good_id = ?");        $stmt->execute(array($_POST[$j], $_POST[$i]));        $stmt->bindParam(1,$_POST[$j]);        $stmt->bindParam(2,$_POST[$i]);        $stmt->execute();      }      //如果本地数据库没有该商品ID和库存记录,就新增该条记录      if($count == 0)      {        $stmt = $pdo->prepare("insert into delphi_test_content (good_id,content) values (?,?)");        $stmt->bindParam(1,$_POST[$i]);        $stmt->bindParam(2,$_POST[$j]);        $stmt->execute();      }    }  }  $pdo = null;  //关闭连接}?>

以上就是php实现防止SQL注入的两种方法介绍(代码示例)的详细内容,更多请关注Gxl网其它相关文章!

内容总结

以上是为您收集整理的php实现防止SQL注入的两种方法介绍(代码示例)全部内容,希望文章能够帮你解决php实现防止SQL注入的两种方法介绍(代码示例)所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

扫码关注

qrcode

QQ交谈

回顶部