开发者社区> vip1888> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

PHP防止数据库数字SQL注入攻击

简介:
+关注继续查看

<?php

header("Content-Type:text/html;charset=UTF-8");

// 数据库配置

include_once 'config.php';

// 获得传递参数

$id=urldecode($_GET['id']);

// 判断是否有参数

$id = isset($id) ? $id : '';

// 防止SQL注入

if (empty($id) || !is_numeric($id))

{

    die("警告:这个是非法数字!");

}

// 连接数据库

$conn=mysql_connect($Db_Server,$Db_User,$Db_Pwd);

// 判断连接是否成功

if (!$conn)

{

die("不能连接数据库,错误是: " . mysql_error());

}

// 数据库输出编码,应该与你的数据库编码保持一致。建议用UTF-8国际标准编码

mysql_query("set names 'utf8'"); 

// 打开数据库

$db_selected = mysql_select_db($Db_Name, $conn);

// 判断打开是否成功

if (!$db_selected)

{

die ("不能打开数据库,错误是: " . mysql_error());

}

// SQL语句

$sql ="select * from demo where id=".$id;

// 查询SQL语句

$result = mysql_query($sql,$conn); 

// 判断是否有数据

if (!$result)

{

die("查询失败: " . mysql_error());

}

// 循环读取数据

while($row = mysql_fetch_array($result))

{

// 读数据

echo $row['content'];

}

// 使用完毕关闭数据库连接

mysql_close();

?>

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
PHP防止数据库数字SQL注入攻击
<?php header("Content-Type:text/html;charset=UTF-8"); // 数据库配置 include_once 'config.php'; // 获得传递参数 $id=urldecode($_GET['id']); // 判断是否有参数 $id = isse.
1095 0
PHP面试题:你常用到的mysql命令?
PHP面试题:你常用到的mysql命令?
58 0
PHP连接MySQL 8.0报错的解决办法
PHP连接MySQL 8.0报错的解决办法
150 0
LeetCode(数据库)- 只出现一次的最大数字
LeetCode(数据库)- 只出现一次的最大数字
15 0
【PHP】从mysql取数据被强制转义
【PHP】从mysql取数据被强制转义
27 0
网站该如何防止不被黑客SQL注入攻击
在众多网站上线后出现的安全漏洞问题非常明显,作为网站安全公司的主管我想给大家分享下在日常网站维护中碰到的一些防护黑客攻击的建议,希望大家的网站都能正常稳定运行免遭黑客攻击。
354 0
+关注
61
文章
2
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载