导航:首页 > 净水问答 > mysqlsql过滤函数

mysqlsql过滤函数

发布时间:2024-07-03 14:17:36

『壹』 php中防止SQL注入,该如何解决

php注入,原则上是因为sql拼接引起的。

通常避免sql注入的原则是:

  1. 类型校验,比如int类型的字段进行强制转换intval。

  2. 避免字符型的sql拼接,使用unhex绕过sql解析截断的字符处理。

举个例子:

select * from pass where username = '$a';

这种情况,当$a="1' or 1 = 1 or '2' = '2"情况时,真个sql变成了

select * from pass where username = '1' or 1 = 1 or '2' = '2' ;

那么这个sql就会改变sql原有语义。

类型校验大家都会,这里就不进行说明了,下面说明下使用unhex来进行字符型字段转码,绕过sql语义解析截断避免sql注入。

使用unhex(bin2hex)后,原有逻辑变成

$a = bin2hex($a);

select * from pass where username = unhex('$a') ;

由于bin2hex,$a转化成16进制数避免了sql注入的风险。

sql执行阶段,优先执行sql语义解析,而后进行unhex('$a') 的运算,所以会把"1' or 1 = 1 or '2' = '2"整个字符串当做一个字段执行,而不会进行解析,避免了sql注入问题~

阅读全文

与mysqlsql过滤函数相关的资料

热点内容
大连edi 浏览:5
半透膜可以让什么自由通过 浏览:439
东营市垦利污水处理厂 浏览:84
阳离子交换量测量 浏览:240
精处理废水池里的淤泥如何处理 浏览:725
煤油烟净化器的作用是什么 浏览:662
抽滤与微孔过滤的区别 浏览:777
如何挑选汽车滤芯 浏览:900
仔猪拉痢喝污水什么原因 浏览:372
净水机ro膜 浏览:145
改性水性环氧树脂 浏览:475
隆化共有几个污水处理厂 浏览:938
鼎新纯净水怎么样 浏览:754
大孔树脂比对 浏览:864
给水管和污水管道距离多少 浏览:199
适合圆形鱼缸的过滤器 浏览:791
净水器上长青苔是什么原因 浏览:699
商场用净水机哪个好 浏览:839
雨污水过路钢套管有什么作用 浏览:472
污水井反味的问题应该怎么处理 浏览:130