微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

PHP搜索中的sql注入_PHP教程

php中文网
发布: 2016-07-13 10:27:28
原创
1011人浏览过

-----------------------------------------------------------------------------------------

防止查询的sql攻击 => 对关键词进行过滤(代码局部)

------------------------@chenwei -----------------------------

$k = $_REQUEST['k'];

$k = addslashes($k);  //转义:单引号,双引号,反斜线,NULL

立即学习PHP免费学习笔记(深入)”;

$k = str_replace('%', '\%', $k);

$k = str_replace('_', '\_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

  $res = mysql_query($sql, $con) or die(mysql_error());

纳米搜索
纳米搜索

纳米搜索:360推出的新一代AI搜索引擎

纳米搜索 30
查看详情 纳米搜索

  if($row = mysql_fetch_assoc($res)){

    foreach($row as $k=>$v){

      echo $row[$k].':'.$row[$v].'
';

    }

  }

}else{

  echo '******';

}

----------------------------------------------------------------------------------------

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/817471.htmlTechArticle----------------------------------------------------------------------------------------- 防止查询的sql攻击 = 对关键词进行过滤(代码局部) --------------------...
相关标签:
php

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:PHP获取搜索关键字有关问题_PHP教程 下一篇:UTF-8 BOM对PHP的影响_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php代码安全性怎么加固_php代码安全漏洞修复与防护优化教程 答案:PHP安全需从输入验证、权限控制等方面入手,使用预处理语句防SQL注入,输出转义防XSS,白名单防文件包含,安全配置会话与密码,并关闭危险函数和错误显示。
2025-11-09 15:01:02
715
如何安装php安全扫描工具_网站漏洞检测与安全加固配置方法教程 安装PHP安全扫描工具是加强系统防护的关键。一、选择合适工具:评估RIPS、PHPStan等开源工具功能,通过Composer安装并验证可执行性;二、部署RIPS:下载解压后配置Web访问,完成数据库初始化,上传项目源码启动扫描;三、检测依赖风险:使用SecurityChecker的PHAR包检查composer.lock中的CVE漏洞组件;四、自动化扫描:编写Shell脚本整合工具调用,结合crontab实现定时任务;五、强化运行环境:修改php.ini禁用危险函数,启用open_basedi
2025-11-09 14:35:02
279
php代码数据库备份策略怎么优化_php代码数据备份频率与性能影响优化方法 答案:优化PHP项目数据库备份需平衡安全与性能,应根据业务重要性设定每日或每周备份频率,避免高频备份增加I/O负担;将备份任务安排在凌晨等非高峰时段执行,结合cron定时调用PHP脚本并检查系统负载以减少影响;对大数据量采用gzip压缩与分卷导出,降低内存占用和写入压力;启用MySQLBinlog实现增量备份,减少数据冗余;在脚本中监控内存、磁盘及执行时间,确保备份过程可控。通过频率控制、错峰执行、压缩分卷与增量备份策略,可有效保障数据安全并减轻服务器负载。
2025-11-09 14:17:02
161
php编写高效数据库查询的技巧_php编写SQL语句的性能优化方案 优化PHP数据库查询需从索引、SELECT语句、JOIN操作、预处理语句及减少往返次数入手。1、为常用查询字段创建单列或复合索引,避免在索引列使用函数;2、明确指定SELECT字段,合理使用LIMIT与COUNT(主键),慎用DISTINCT;3、确保JOIN字段类型一致且有索引,优先使用INNERJOIN并控制表数量,结合EXPLAIN分析执行计划;4、采用PDO或MySQLi的预处理语句提升安全性和性能,复用批量操作语句;5、合并查询与插入操作,使用IN、批量VALUES及事务减少网络开销,
2025-11-09 14:16:03
716
php程序怎么部署到thinkphpmicro_php程序thinkphpmicro国产微服务部署与运行配置方法 答案:ThinkPHPMicro是基于ThinkPHP的轻量级PHP微服务框架,支持服务注册、发现与远程调用。部署需准备PHP7.4+、Swoole4.8+、Redis及Composer;通过composercreate-project初始化项目,配置config/service.php设置Redis注册中心,修改config/server.php指定服务名称、主机与端口;在app目录编写控制器逻辑,route.php定义路由规则;执行phpthinkrun启动Swoole服务并自动注册到Red
2025-11-09 14:11:02
241
如何下载php邮件文件_获取php邮件发送功能文件的方法 推荐使用PHPMailer库实现PHP邮件发送功能,支持SMTP、HTML邮件等高级特性。首先通过GitHub下载或Composer安装PHPMailer,然后在项目中引入相关文件,配置SMTP信息即可发送邮件。原生mail()函数虽无需下载,但功能有限且不稳定,仅适合简单场景。
2025-11-09 13:49:02
602
如何安装php网站分析工具_用户行为分析与流量统计配置方法 一、部署Matomo:下载并安装Matomo至PHP服务器,配置数据库与管理员账户,添加站点获取跟踪代码并嵌入页面头部。二、集成GoogleAnalytics:创建媒体资源获取MeasurementID,将gtag.js代码插入PHP网站公共头部,配置自定义事件并验证数据发送。三、使用PiwikPro:注册账户或私有部署,配置安全策略与网站信息,集成跟踪代码并利用会话回放分析用户行为。四、应用AWStats:启用服务器日志,配置AWStats解析日志文件,定时生成报表并通过iframe在PHP页
2025-11-09 13:46:02
257
Laravel Blade 组件语法错误:意外的 ‘endif’ 解决方案 本文旨在解决LaravelBlade组件中常见的syntaxerror,unexpected‘endif’(T_ENDIF)错误。通过分析组件标签的错误闭合方式,教程将详细阐述如何正确使用自闭合标签来避免此问题,并提供代码示例和最佳实践,确保Blade组件的正确解析和渲染。
2025-11-09 13:21:28
335
Laravel Sail 服务构建失败:Docker 环境排查与修复指南 本文旨在解决LaravelSail项目中常见的“Service‘laravel.test’failedtobuild”错误。该问题通常表现为Docker容器在构建过程中无法解析网络地址或安装依赖包,其根本原因往往是宿主机Docker环境过时或配置不当,特别是在操作系统升级后。本教程将详细指导如何通过彻底重装Docker来修复此问题,确保LaravelSail能够顺利构建并运行开发环境。
2025-11-09 13:19:27
122
使用Simple HTML DOM Parser根据文本内容查找对应的元素 本教程详细介绍了如何在使用PHPSimpleHTMLDOMParser库时,根据HTML表格中标签的特定文本内容来定位并获取其相邻的元素。由于该库不直接支持基于元素文本内容的复杂CSS选择器,我们将通过遍历元素并利用其plaintext属性进行匹配,然后获取匹配的下一个兄弟节点(即对应的)来实现这一功能,并提供详细代码示例和注意事项。
2025-11-09 13:19:03
543
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部