首页 > 数据库技术 > 详细

防止sql注入的简单方法

时间:2015-01-20 00:52:25      阅读:340      评论:0      收藏:0      [点我收藏+]

如果你的sql语句为 "delete from stu where id=".$id;

其中$id为客户端传过来的数据,通过$_POST[‘id‘]接收的。

此时如果客户端传过来的数据为   localhot:80/index.php?id=8 or 1   此时恒成立。将会把数据库中的数据全部删掉。

此处接收的id应该为整型,我们可以通过$_POST[‘id‘]+0   将接收到的数据转换为整型,这样就可以防止注入。

防止sql注入的简单方法

原文:http://www.cnblogs.com/shenming/p/4235093.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!