微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

PHP保护数据库的具体代码示例_PHP教程

php中文网
发布: 2016-07-15 13:29:12
原创
1091人浏览过

因为数据库管理不善导致数据丢失,为自己带来损失的例子不再少数。我们这次就要讲到下面代码显示了运行 sql 语句的示例脚本。在本例中,sql 语句是允许相同攻击的动态语句。此表单的所有者可能认为表单是安全的,因为他们已经把列名限定为选择列表。但是,代码疏忽了关于表单欺骗的最后一个习惯 — 代码将选项限定为下拉框并不意味着其他人不能够发布含有所需内容的表单(包括星号 [*])。

立即学习PHP免费学习笔记(深入)”;

芦笋演示
芦笋演示

一键出成片的录屏演示软件,专为制作产品演示、教学课程和使用教程而设计。

芦笋演示 34
查看详情 芦笋演示

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

<OL class=dp-xml><LI class=alt><SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>html</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>head</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>title</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>SQL Injection Example</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>title</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>head</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>body</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>form</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>id</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"myFrom"</FONT></SPAN><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>action</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"<?php echo $_SERVER['PHP_SELF']; ?>"</FONT></SPAN><SPAN>   </SPAN></SPAN><LI class=alt><SPAN>    </SPAN><SPAN class=attribute><FONT color=#ff0000>method</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"post"</FONT></SPAN><SPAN class=tag><STRONG><FONT color=#006699>></FONT></STRONG></SPAN><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>div</SPAN><SPAN class=tag>></SPAN><SPAN class=tag><</SPAN><SPAN class=tag-name>input</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>type</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"text"</FONT></SPAN><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>name</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"account_number"</FONT></SPAN><SPAN>   </SPAN></SPAN><LI class=alt><SPAN>    </SPAN><SPAN class=attribute><FONT color=#ff0000>value</FONT></SPAN><SPAN>="</SPAN><STRONG><FONT color=#006699><SPAN class=tag><?</SPAN><SPAN class=tag-name>php</SPAN></FONT></STRONG><SPAN> echo(isset($_POST['account_number']) ?    </SPAN></SPAN><LI class=""><SPAN>        $_POST['account_number'] : ''); </SPAN><SPAN class=tag><STRONG><FONT color=#006699>?></FONT></STRONG></SPAN><SPAN>" </SPAN><SPAN class=tag><STRONG><FONT color=#006699>/></FONT></STRONG></SPAN><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>select</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>name</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"col"</FONT></SPAN><SPAN class=tag><STRONG><FONT color=#006699>></FONT></STRONG></SPAN><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>option</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>value</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"account_number"</FONT></SPAN><SPAN class=tag><STRONG><FONT color=#006699>></FONT></STRONG></SPAN><SPAN>Account Number</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>option</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>option</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>value</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"name"</FONT></SPAN><SPAN class=tag><STRONG><FONT color=#006699>></FONT></STRONG></SPAN><SPAN>Name</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>option</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>option</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>value</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"address"</FONT></SPAN><SPAN class=tag><STRONG><FONT color=#006699>></FONT></STRONG></SPAN><SPAN>Address</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>option</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>select</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>input</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>type</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"submit"</FONT></SPAN><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>value</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"Save"</FONT></SPAN><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>name</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"submit"</FONT></SPAN><SPAN> </SPAN><STRONG><FONT color=#006699><SPAN class=tag>/></SPAN><SPAN class=tag></</SPAN><SPAN class=tag-name>div</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>form</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><?</SPAN><SPAN class=tag-name>php</SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN>if ($_POST['submit'] == 'Save') {   </SPAN><LI class=""><SPAN>    /* do the form processing */   </SPAN><LI class=alt><SPAN>    $</SPAN><SPAN class=attribute><FONT color=#ff0000>link</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>mysql_connect</FONT></SPAN><SPAN>('hostname', 'user', 'password') or    </SPAN></SPAN><LI class=""><SPAN>        die ('Could not connect' . mysql_error());   </SPAN><LI class=alt><SPAN>    mysql_select_db('test', $link);   </SPAN><LI class=""><SPAN>           </SPAN><LI class=alt><SPAN>        $</SPAN><SPAN class=attribute><FONT color=#ff0000>col</FONT></SPAN><SPAN> = $_POST['col'];   </SPAN></SPAN><LI class=""><SPAN> </SPAN><LI class=alt><SPAN>    $</SPAN><SPAN class=attribute><FONT color=#ff0000>select</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>"SELECT "</FONT></SPAN><SPAN> . $col . " FROM account_data WHERE </SPAN><SPAN class=attribute><FONT color=#ff0000>account_number</FONT></SPAN><SPAN> = "    </SPAN></SPAN><LI class=""><SPAN>        . $_POST['account_number'] . ";" ;   </SPAN><LI class=alt><SPAN>    echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . $select . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN> </SPAN><LI class=alt><SPAN>    $</SPAN><SPAN class=attribute><FONT color=#ff0000>result</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>mysql_query</FONT></SPAN><SPAN>($select) or die('</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . mysql_error() . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>');   </SPAN></SPAN><LI class=""><SPAN> </SPAN><LI class=alt><SPAN>    echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>table</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN>    while ($</SPAN><SPAN class=attribute><FONT color=#ff0000>row</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>mysql_fetch_assoc</FONT></SPAN><SPAN>($result)) {   </SPAN></SPAN><LI class=alt><SPAN>        echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>tr</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN>        echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . $row[$col] . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=alt><SPAN>        echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>tr</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN>    }   </SPAN><LI class=alt><SPAN>    echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>table</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN> </SPAN><LI class=alt><SPAN>    mysql_close($link);   </SPAN><LI class=""><SPAN>}   </SPAN><LI class=alt><SPAN></SPAN><SPAN class=tag><STRONG><FONT color=#006699>?></FONT></STRONG></SPAN><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>body</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>html</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>  </SPAN></SPAN></LI></OL>
登录后复制

因此,要形成PHP保护数据库的习惯,请尽可能避免使用动态 SQL 代码。如果无法避免动态 SQL 代码,请不要对列直接使用输入。下面则显示了除使用静态列外,还可以向帐户编号字段添加简单验证例程以确保输入值不是非数字值。

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

立即学习PHP免费学习笔记(深入)”;

<OL class=dp-xml><LI class=alt><SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>html</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>head</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>title</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>SQL Injection Example</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>title</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>head</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>body</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>form</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>id</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"myFrom"</FONT></SPAN><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>action</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"<?php echo $_SERVER['PHP_SELF']; ?>"</FONT></SPAN><SPAN>   </SPAN></SPAN><LI class=alt><SPAN>    </SPAN><SPAN class=attribute><FONT color=#ff0000>method</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"post"</FONT></SPAN><SPAN class=tag><STRONG><FONT color=#006699>></FONT></STRONG></SPAN><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>div</SPAN><SPAN class=tag>></SPAN><SPAN class=tag><</SPAN><SPAN class=tag-name>input</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>type</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"text"</FONT></SPAN><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>name</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"account_number"</FONT></SPAN><SPAN>   </SPAN></SPAN><LI class=alt><SPAN>    </SPAN><SPAN class=attribute><FONT color=#ff0000>value</FONT></SPAN><SPAN>="</SPAN><STRONG><FONT color=#006699><SPAN class=tag><?</SPAN><SPAN class=tag-name>php</SPAN></FONT></STRONG><SPAN> echo(isset($_POST['account_number']) ?    </SPAN></SPAN><LI class=""><SPAN>        $_POST['account_number'] : ''); </SPAN><SPAN class=tag><STRONG><FONT color=#006699>?></FONT></STRONG></SPAN><SPAN>" </SPAN><SPAN class=tag><STRONG><FONT color=#006699>/></FONT></STRONG></SPAN><SPAN> </SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>input</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>type</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"submit"</FONT></SPAN><SPAN>   </SPAN></SPAN><LI class=alt><SPAN>    </SPAN><SPAN class=attribute><FONT color=#ff0000>value</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"Save"</FONT></SPAN><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>name</FONT></SPAN><SPAN>=</SPAN><SPAN class=attribute-value><FONT color=#0000ff>"submit"</FONT></SPAN><SPAN> </SPAN><STRONG><FONT color=#006699><SPAN class=tag>/></SPAN><SPAN class=tag></</SPAN><SPAN class=tag-name>div</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>form</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag><?</SPAN><SPAN class=tag-name>php</SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN>function isValidAccountNumber($number)    </SPAN><LI class=alt><SPAN>{   </SPAN><LI class=""><SPAN>    return is_numeric($number);   </SPAN><LI class=alt><SPAN>}   </SPAN><LI class=""><SPAN>if ($_POST['submit'] == 'Save') {   </SPAN><LI class=alt><SPAN> </SPAN><LI class=""><SPAN>    /* Remember habit #1--validate your data! */   </SPAN><LI class=alt><SPAN>    if (isset($_POST['account_number']) &   </SPAN><LI class=""><SPAN>    isValidAccountNumber($_POST['account_number'])) {   </SPAN><LI class=alt><SPAN> </SPAN><LI class=""><SPAN>        /* do the form processing */   </SPAN><LI class=alt><SPAN>        $</SPAN><SPAN class=attribute><FONT color=#ff0000>link</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>mysql_connect</FONT></SPAN><SPAN>('hostname', 'user', 'password') or   </SPAN></SPAN><LI class=""><SPAN>        die ('Could not connect' . mysql_error());   </SPAN><LI class=alt><SPAN>        mysql_select_db('test', $link);   </SPAN><LI class=""><SPAN> </SPAN><LI class=alt><SPAN>        $</SPAN><SPAN class=attribute><FONT color=#ff0000>select</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>sprintf</FONT></SPAN><SPAN>("SELECT account_number, name, address " .   </SPAN></SPAN><LI class=""><SPAN>        " FROM account_data WHERE </SPAN><SPAN class=attribute><FONT color=#ff0000>account_number</FONT></SPAN><SPAN> = %s;",   </SPAN></SPAN><LI class=alt><SPAN>        mysql_real_escape_string($_POST['account_number']));   </SPAN><LI class=""><SPAN>        echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . $select . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=alt><SPAN>        $</SPAN><SPAN class=attribute><FONT color=#ff0000>result</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>mysql_query</FONT></SPAN><SPAN>($select) or die('</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . mysql_error() . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>p</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>');   </SPAN></SPAN><LI class=""><SPAN> </SPAN><LI class=alt><SPAN>        echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>table</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN>        while ($</SPAN><SPAN class=attribute><FONT color=#ff0000>row</FONT></SPAN><SPAN> = </SPAN><SPAN class=attribute-value><FONT color=#0000ff>mysql_fetch_assoc</FONT></SPAN><SPAN>($result)) {   </SPAN></SPAN><LI class=alt><SPAN>            echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>tr</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN>            echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . $row['account_number'] . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=alt><SPAN>            echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . $row['name'] . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN>            echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>' . $row['address'] . '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>td</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=alt><SPAN>            echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>tr</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN>        }   </SPAN><LI class=alt><SPAN>        echo '</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>table</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>';   </SPAN></SPAN><LI class=""><SPAN> </SPAN><LI class=alt><SPAN>        mysql_close($link);   </SPAN><LI class=""><SPAN>    } else {   </SPAN><LI class=alt><SPAN>        echo "</SPAN><STRONG><FONT color=#006699><SPAN class=tag><</SPAN><SPAN class=tag-name>span</SPAN></FONT></STRONG><SPAN> </SPAN><SPAN class=attribute><FONT color=#ff0000>style</FONT></SPAN><SPAN>="font-color:red"</SPAN><SPAN class=tag><STRONG><FONT color=#006699>></FONT></STRONG></SPAN><SPAN>" .   </SPAN></SPAN><LI class=""><SPAN>    "Please supply a valid account number!</SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>span</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>";   </SPAN></SPAN><LI class=alt><SPAN> </SPAN><LI class=""><SPAN>    }   </SPAN><LI class=alt><SPAN>}   </SPAN><LI class=""><SPAN></SPAN><SPAN class=tag><STRONG><FONT color=#006699>?></FONT></STRONG></SPAN><SPAN>   </SPAN></SPAN><LI class=alt><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>body</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN><LI class=""><SPAN></SPAN><STRONG><FONT color=#006699><SPAN class=tag></</SPAN><SPAN class=tag-name>html</SPAN><SPAN class=tag>></SPAN></FONT></STRONG><SPAN>   </SPAN></SPAN></LI></OL>
登录后复制

在这次PHP保护数据库的例子中还展示了 mysql_real_escape_string() 函数的用法。此函数将正确地过滤您的输入,因此它不包括无效字符。如果您一直依赖于 magic_quotes_gpc,那么需要注意它已被弃用并且将在 PHP V6 中删除。从现在开始应避免使用它并在此情况下编写安全的 PHP 应用程序。此外,如果使用的是 ISP,则有可能您的 ISP 没有启用 magic_quotes_gpc。

最后,在改进的PHP保护数据库示例中,您可以看到该 SQL 语句和输出没有包括动态列选项。使用这种方法,如果把列添加到稍后含有不同信息的表中,则可以输出这些列。如果要使用框架以与数据库结合使用,则您的框架可能已经为您执行了 SQL 验证。确保查阅文档以保证框架的安全性;如果仍然不确定,请进行验证以确保稳妥。即使使用框架进行数据库交互,仍然需要执行其他验证。


www.bkjia.comtruehttp://www.bkjia.com/PHPjc/446396.htmlTechArticle因为数据库管理不善导致数据丢失,为自己带来损失的例子不再少数。我们这次就要讲到 下面代码显示了运行 SQL 语句的示例脚本。在本例...
相关标签:
php

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:PHP函数array_shift()在删除数组元素中的用法介绍_PHP教程 下一篇:如何运用PHP Ajax实现图片的无刷新上传_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP调用数据校验规则配置错误怎么办_PHP数据校验规则配置错误问题排查与验证规则教程 首先检查校验规则语法格式是否正确,如Laravel中应使用[‘email’=>‘required|email’];确认字段名拼写无误且复合规则用管道符分隔;确保数组键名与请求参数一致;验证调用上下文正确,如控制器中传入正确的请求对象和规则数组;自定义Request类需返回合规数组;动态规则需检查变量有效性;通过var_dump、异常捕获和调试工具跟踪执行流程;对照框架文档确认规则用法符合版本要求。
2025-11-09 15:58:02
576
php怎么调试接口微服务架构_php接口微服务拆分与通信调试方法 答案:调试PHP微服务需结合日志追踪、API工具、链路追踪和本地联调。1.使用Monolog记录结构化日志,添加唯一请求ID;2.用Postman或curl测试接口,验证输入输出;3.引入Jaeger/Zipkin实现分布式追踪,可视化调用链;4.通过DockerCompose启动依赖,Mock非关键服务,配合Xdebug远程调试。
2025-11-09 15:58:02
760
如何下载php文件下载文件_获取php文件下载功能代码的方法 答案:通过设置HTTP响应头可实现PHP文件下载。使用header()函数指定Content-Type和Content-Disposition,配合readfile()输出文件内容,能强制浏览器下载而非执行PHP文件,需注意路径安全与权限控制,避免泄露敏感信息。
2025-11-09 15:52:02
882
php代码数据库死锁怎么解决_php代码数据库死锁预防与性能优化方法教程 死锁由多事务循环等待资源引发,解决方法包括捕获异常后重试、减少事务范围、按固定顺序访问资源、优化索引及降低隔离级别,预防可提升系统稳定性与性能。
2025-11-09 15:36:04
668
怎么在PHP代码中实现图片上传功能_PHP图片上传功能实现与安全处理教程 首先创建含enctype的HTML表单,再用PHP接收文件,检查目录、移动临时文件,验证类型与大小,生成唯一文件名,并调整php.ini限制以确保上传成功。
2025-11-09 15:31:32
326
PHP分页怎么SEO友好_PHP分页SEO友好方法及搜索引擎优化。 使用规范标签、分页导航标签、静态化URL、站点地图和限制分页数量可提升PHP分页的SEO效果,确保搜索引擎准确抓取与索引内容。
2025-11-09 15:23:27
695
php网站服务器域名解析怎么优化加速_php网站DNS解析配置与访问速度优化方法 优化DNS需选择Cloudflare、阿里云等优质服务商,启用Anycast减少延迟;通过dns-prefetch预解析关键域名,合理设置TTL平衡更新与性能,结合CDN与智能解析实现就近访问,系统性提升网站速度。
2025-11-09 15:17:53
688
PHP日志怎么管理_PHP日志管理策略及分析技巧。 配置PHP错误日志并使用Monolog实现结构化记录,结合分级存储、集中式收集分析及日志轮转策略,可有效提升故障排查效率与系统可维护性。
2025-11-09 15:10:02
431
php代码安全性怎么加固_php代码安全漏洞修复与防护优化教程 答案:PHP安全需从输入验证、权限控制等方面入手,使用预处理语句防SQL注入,输出转义防XSS,白名单防文件包含,安全配置会话与密码,并关闭危险函数和错误显示。
2025-11-09 15:01:02
719
如何安装php安全扫描工具_网站漏洞检测与安全加固配置方法教程 安装PHP安全扫描工具是加强系统防护的关键。一、选择合适工具:评估RIPS、PHPStan等开源工具功能,通过Composer安装并验证可执行性;二、部署RIPS:下载解压后配置Web访问,完成数据库初始化,上传项目源码启动扫描;三、检测依赖风险:使用SecurityChecker的PHAR包检查composer.lock中的CVE漏洞组件;四、自动化扫描:编写Shell脚本整合工具调用,结合crontab实现定时任务;五、强化运行环境:修改php.ini禁用危险函数,启用open_basedi
2025-11-09 14:35:02
280
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部