AI 助理
备案控制台登录注册
开发者社区 数据库 文章 正文

PHP防止数据库数字SQL注入攻击

2017-12-07 1621
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
简介:

<?php

header("Content-Type:text/html;charset=UTF-8");

// 数据库配置

include_once 'config.php';

// 获得传递参数

id=urldecode(_GET['id']);

// 判断是否有参数

id=isset(id) ? $id : '';

// 防止SQL注入

if (empty(id)||!isnumeric(id))

{

    die("警告:这个是非法数字!");

}

// 连接数据库

conn=mysqlconnect(Db_Server,DbUser,Db_Pwd);

// 判断连接是否成功

if (!$conn)

{

die("不能连接数据库,错误是: " . mysql_error());

}

// 数据库输出编码,应该与你的数据库编码保持一致。建议用UTF-8国际标准编码

mysql_query("set names 'utf8'"); 

// 打开数据库

dbselected=mysqlselectdb(Db_Name, $conn);

// 判断打开是否成功

if (!$db_selected)

{

die ("不能打开数据库,错误是: " . mysql_error());

}

// SQL语句

sql="selectfromdemowhereid=".id;

// 查询SQL语句

result=mysqlquery(sql,$conn); 

// 判断是否有数据

if (!$result)

{

die("查询失败: " . mysql_error());

}

// 循环读取数据

while(row=mysqlfetcharray(result))

{

// 读数据

echo $row['content'];

}

// 使用完毕关闭数据库连接

mysql_close();

?>

文章标签:
云数据库 RDS MySQL 版
数据库
SQL
PHP
数据库连接
关键词:
数据库sql
SQL数据库
PHP SQL
数据库php
PHP数据库
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
vip1888
+关注
61文章3问答
目录
打赏
0
0
0
0
22
分享
相关文章
游客kufrkwrbkmpsa
|
1月前
|
数据库连接 应用服务中间件 PHP
【YashanDB数据库】PHP无法通过ODBC连接到数据库
PHP无法通过ODBC连接到数据库
游客kufrkwrbkmpsa
34 1
蓝易云
|
18天前
|
SQL 数据库连接 Linux
数据库编程:在PHP环境下使用SQL Server的方法。
看看你吧,就像一个调皮的小丑鱼在一片广阔的数据库海洋中游弋,一路上吞下大小数据如同海中的珍珠。不管有多少难关,只要记住这个流程,剩下的就只是探索未知的乐趣,沉浸在这个充满挑战的数据库海洋中。
蓝易云
36 16
游客kufrkwrbkmpsa
|
1月前
|
Ubuntu PHP 数据库
【YashanDB数据库】Ubuntu系统加载Yashan C驱动后无法使用PHP
Ubuntu系统加载Yashan C驱动后无法使用PHP
游客kufrkwrbkmpsa
37 1
肥猪肥猪-17824
|
6月前
|
存储 SQL 关系型数据库
PHP与数据库交互:从基础到进阶
【10月更文挑战第9天】在编程的世界里,数据是流动的血液,而数据库则是存储这些珍贵资源的心脏。PHP作为一门流行的服务器端脚本语言,其与数据库的交互能力至关重要。本文将带你从PHP与数据库的基本连接开始,逐步深入到复杂查询的编写和优化,以及如何使用PHP处理数据库结果。无论你是初学者还是有一定经验的开发者,这篇文章都将为你提供宝贵的知识和技巧,让你在PHP和数据库交互的道路上更加从容不迫。
肥猪肥猪-17824
251 1
CamilleKing
|
5月前
|
SQL 监控 安全
Flask 框架防止 SQL 注入攻击的方法
通过综合运用以上多种措施,Flask 框架可以有效地降低 SQL 注入攻击的风险,保障应用的安全稳定运行。同时,持续的安全评估和改进也是确保应用长期安全的重要环节。
CamilleKing
245 71
dufadayang
|
4月前
|
SQL 安全 Java
除了Flask框架,还有哪些框架能防止SQL注入攻击?
这些框架都在安全方面有着较好的表现,通过它们的内置机制和安全特性,可以有效地降低 SQL 注入攻击的风险。然而,无论使用哪个框架,开发者都需要具备良好的安全意识,正确配置和使用框架提供的安全功能,以确保应用的安全可靠。同时,持续关注安全更新和漏洞修复也是非常重要的。
dufadayang
148 60
龙大吉
|
5月前
|
SQL 安全 PHP
PHP开发中防止SQL注入的方法,包括使用参数化查询、对用户输入进行过滤和验证、使用安全的框架和库等,旨在帮助开发者有效应对SQL注入这一常见安全威胁,保障应用安全
本文深入探讨了PHP开发中防止SQL注入的方法,包括使用参数化查询、对用户输入进行过滤和验证、使用安全的框架和库等,旨在帮助开发者有效应对SQL注入这一常见安全威胁,保障应用安全。
龙大吉
163 4
路卿老师
|
5月前
|
SQL PHP 数据库
20 PHP如何捕获sql错误
路老师带你深入学习PHP,掌握技术干货。本文介绍了PDO中捕获SQL错误的三种模式:默认模式、警告模式和异常模式,以及如何使用errorCode()和errorInfo()方法进行错误处理。
路卿老师
153 2
蓝易云
|
5月前
|
SQL 存储 安全
什么是XSS攻击?什么是SQL注入攻击?什么是CSRF攻击?
理解并防范XSS、SQL注入和CSRF攻击是Web应用安全的基础。通过采用严格的输入验证、使用安全编码实践以及实现适当的身份验证和授权机制,可以有效防止这些常见的Web攻击,保障应用程序和用户的数据安全。
蓝易云
107 0
vip1888
|
SQL PHP 数据库
PHP防止数据库字符串登录SQL注入攻击
<?php header("Content-Type:text/html;charset=UTF-8"); // 数据库配置 include_once 'config.php'; // 获得传递参数 username=isset(_request['user_name'])?$_reques.
vip1888
1682 0

热门文章

最新文章

  • 1
    纯PHP+MySQL手搓高性能论坛系统!代码精简,拒绝臃肿
    70
  • 2
    源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)
    2
  • 3
    利用PHP压缩音频:Linux环境下的ffmpeg简易安装指南
    20
  • 4
    PHP数据验证方法:如何检查一个字符串是否是email格式。
    6
  • 5
    【YashanDB知识库】php查询超过256长度字符串,数据被截断的问题
    2
  • 6
    PHP网编程:guzzle的鉴权和异步操作实践。
    8
  • 7
    基于 PHP 语言深度优先搜索算法的局域网网络监控软件研究
    3
  • 8
    PhalApi 2.x:让PHP接口开发从“简单”到“极简”的开源框架
    32
  • 9
    论内网电脑监控软件中 PHP 哈希表算法的深度剖析与探究
    6
  • 10
    基于 PHP 二叉搜索树算法的内网行为管理机制探究
    3
  • 1
    数据库数据恢复——sql server数据库被加密的数据恢复案例
    28
  • 2
    MyBatis动态SQL字符串空值判断,这个细节99%的程序员都踩过坑!
    45
  • 3
    Text2SQL圣经:从0到1精通Text2Sql(Chat2Sql)的原理,以及Text2Sql开源项目的使用
    63
  • 4
    解决大小写、保留字与特殊字符问题!Oracle双引号在SQL中的特殊应用
    60
  • 5
    OmniSQL:开源文本到SQL神器!自然语言秒转查询到复杂多表连接等SQL需求
    138
  • 6
    YashanDB SQL语言
    18
  • 7
    SQL查询优化:where子句的高效使用方式
    42
  • 8
    SQL查询优化:where子句的高效使用方式。
    38
  • 9
    【YashanDB知识库】共享利用Python脚本解决Oracle的SQL脚本@@用法
    23
  • 10
    YashanDB SQL 引擎
    24

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 阿里云&信通院《Serverless数据库技术研究报告》
  • DTCC 2022大会集锦《云原生一站式数据库技术与实践》
  • 阿里云瑶池数据库精要2022版

    • 相关实验场景

    更多
  • 使用DAS实现数据库SQL优化
  • 一小时快速掌握 SQL 语法
  • 自建数据库迁移到云数据库
  • 1分钟SAE部署PHP商城小程序
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等