备案控制台

开发者社区数据库文章正文

PHP防止数据库数字SQL注入攻击

2017-12-07 1673

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

云数据库 RDS PostgreSQL，高可用系列 2核4GB

云数据库 RDS MySQL，高可用系列 2核4GB

简介：

<?php

header("Content-Type:text/html;charset=UTF-8");

// 数据库配置

include_once 'config.php';

// 获得传递参数

$id=urldecode($_GET['id']);

// 判断是否有参数

$id = isset($id) ? $id : '';

// 防止SQL注入

if (empty($id) || !is_numeric($id))

{

die("警告：这个是非法数字！");

}

// 连接数据库

$conn=mysql_connect($Db_Server,$Db_User,$Db_Pwd);

// 判断连接是否成功

if (!$conn)

{

die("不能连接数据库，错误是: " . mysql_error());

}

// 数据库输出编码，应该与你的数据库编码保持一致。建议用UTF-8国际标准编码

mysql_query("set names 'utf8'");

// 打开数据库

$db_selected = mysql_select_db($Db_Name, $conn);

// 判断打开是否成功

if (!$db_selected)

{

die ("不能打开数据库，错误是: " . mysql_error());

}

// SQL语句

$sql ="select * from demo where id=".$id;

// 查询SQL语句

$result = mysql_query($sql,$conn);

// 判断是否有数据

if (!$result)

{

die("查询失败: " . mysql_error());

}

// 循环读取数据

while($row = mysql_fetch_array($result))

{

// 读数据

echo $row['content'];

}

// 使用完毕关闭数据库连接

mysql_close();

?>

文章标签：

云数据库 RDS MySQL 版

数据库

SQL

PHP

数据库连接

关键词：

SQL数据库

数据库sql

PHP SQL

数据库php

PHP数据库

相关实践学习

每个IT人都想学的“Web应用上云经典架构”实战

本实验从Web应用上云这个最基本的、最普遍的需求出发，帮助IT从业者们通过“阿里云Web应用上云解决方案”，了解一个企业级Web应用上云的常见架构，了解如何构建一个高可用、可扩展的企业级应用架构。

MySQL数据库入门学习

本课程通过最流行的开源数据库MySQL带你了解数据库的世界。   相关的阿里云产品：云数据库RDS MySQL 版阿里云关系型数据库RDS（Relational Database Service）是一种稳定可靠、可弹性伸缩的在线数据库服务，提供容灾、备份、恢复、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。了解产品详情: https://www.aliyun.com/product/rds/mysql 

vip1888

目录

相关文章

阿里云开发者

|

3月前

|

SQL 机器学习/深度学习人工智能

从“写SQL”到“聊数据”：NL2SQL如何用自然语言解锁数据库？

本文系统性地阐述了自然语言转SQL（NL2SQL）技术如何让非技术背景的业务分析师实现数据自助查询，从而提升数据驱动决策的效率与准确性。

阿里云开发者

879 1 2

从“写SQL”到“聊数据”：NL2SQL如何用自然语言解锁数据库？

sysin

|

2月前

|

SQL 人工智能 Linux

SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库

SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库

sysin

344 5 5

SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库

蓝易云

|

1月前

|

SQL 存储监控

SQL日志优化策略：提升数据库日志记录效率

通过以上方法结合起来运行调整方案, 可以显著地提升SQL环境下面向各种搜索引擎服务平台所需要满足标准条件下之数据库登记作业流程综合表现; 同时还能确保系统稳健运行并满越用户体验预期目标.

蓝易云

177 6 6

游客vphb4ae2je2zi

|

2月前

|

关系型数据库 MySQL 数据库

阿里云数据库RDS费用价格：MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准

阿里云RDS数据库支持MySQL、SQL Server、PostgreSQL、MariaDB，多种引擎优惠上线！MySQL倚天版88元/年，SQL Server 2核4G仅299元/年，PostgreSQL 227元/年起。高可用、可弹性伸缩，安全稳定。详情见官网活动页。

游客vphb4ae2je2zi

503 5 5

上云就上阿狸云

|

2月前

|

关系型数据库分布式数据库数据库

阿里云数据库收费价格：MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理

阿里云数据库提供多种类型，包括关系型与NoSQL，主流如PolarDB、RDS MySQL/PostgreSQL、Redis等。价格低至21元/月起，支持按需付费与优惠套餐，适用于各类应用场景。

上云就上阿狸云

625 4 5

蓝易云

|

2月前

|

SQL Oracle 关系型数据库

Oracle数据库创建表空间和索引的SQL语法示例

以上SQL语法提供了一种标准方式去组织Oracle数据库内部结构，并且通过合理使用可以显著改善查询速度及整体性能。需要注意，在实际应用过程当中应该根据具体业务需求、系统资源状况以及预期目标去合理规划并调整参数设置以达到最佳效果。

蓝易云

276 8 8

HELLO程序员

|

3月前

|

SQL 人工智能 Java

用 LangChain4j+Ollama 打造 Text-to-SQL AI Agent，数据库想问就问

本文介绍了如何利用AI技术简化SQL查询操作，让不懂技术的用户也能轻松从数据库中获取信息。通过本地部署PostgreSQL数据库和Ollama模型，结合Java代码，实现将自然语言问题自动转换为SQL查询，并将结果以易懂的方式呈现。整个流程简单直观，适合初学者动手实践，同时也展示了AI在数据查询中的潜力与局限。

HELLO程序员

404 8 8

sysin

|

3月前

|

SQL 人工智能 Linux

SQL Server 2025 RC0 发布 - 从本地到云端的 AI 就绪企业数据库

SQL Server 2025 RC0 发布 - 从本地到云端的 AI 就绪企业数据库

sysin

259 5 5

上云就上阿狸云

|

2月前

|

关系型数据库 MySQL 数据库

阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎

阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎，提供高性价比、稳定安全的云数据库服务，适用于多种行业与业务场景。

上云就上阿狸云

208 0 0

AllData公司负责人

|

4月前

|

SQL 缓存监控

SqlRest让SQL秒变Http API，还支持20+数据库（含国产数据库）

杭州奥零数据科技有限公司成立于2023年，专注于数据中台业务，维护开源项目AllData并提供商业版解决方案。AllData提供数据集成、存储、开发、治理及BI展示等一站式服务，支持AI大模型应用，助力企业高效利用数据价值。

AllData公司负责人

388 0 0

热门文章

最新文章

云栖大会｜AI时代关系型数据库创新突破：软硬协同赋能企业数智化转型

云栖大会｜AI时代的数据库变革升级与实践：Data+AI驱动企业智能新范式

云栖大会｜AI浪潮下的NoSQL演进：下一代数据库的破局之道

Python SQLAlchemy模块：从入门到实战的数据库操作指南

除了JDBC，还有哪些常见的数据库访问技术？

【赵渝强老师】使用NetManager创建Oracle数据库的监听器

PHP从0到1实现 AI 智能体系统并且训练知识库资料

PHP中实现CORS跨域资源共享的方法

PHP 5与PHP 7的主要区别分析

PHP 程序员如何为 AI 浏览器（如 ChatGPT Atlas）优化网站

PHP 8新特性：Match表达式与联合类型实战指南

PHP 8中的Nullsafe操作符：告别繁琐的空值检查

PHP 8的Match表达式：更强大的条件控制

PHP中的数组处理艺术：灵活高效的数据操作

PHP中的数组过滤与映射：高效数据处理技巧

PHP数组处理技巧：高效操作数据集合

Composer在现代PHP项目中的进阶实践

PHP技巧：解析JSON及提取数据

局域网屏幕监控软件 PHP 图像块增量传输算法解析

医院不良事件管理系统，PHP不良事件系统源代码

相关课程

更多

PHP完全自学手册文档教程

SQL完全自学手册

SQL Server on Linux入门教程

SQL入门与实践

数据库及SQL/MySQL基础

SQL进阶及查询

相关电子书

更多

SQL Server 2017

GeoMesa on Spark SQL

原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

下一篇

拔俗AI临床大数据科研分析平台：让医学研究更智能、更高效