预防数据库攻击

  1. //预防数据库攻击的正确做法:  
  2.   
  3. <?php  
  4. function check_input($value)  
  5. {  
  6. // 去除斜杠  
  7. if (get_magic_quotes_gpc())  
  8.   {  
  9.   $value = stripslashes($value);  
  10.   }  
  11. // 如果不是数字则加引号  
  12. if (!is_numeric($value))  
  13.   {  
  14.   $value = "'" . mysql_real_escape_string($value) . "'";  
  15.   }  
  16. return $value;  
  17. }  
  18.   
  19. $con = mysql_connect("localhost""hello""321");  
  20. if (!$con)  
  21.   {  
  22.   die('Could not connect: ' . mysql_error());  
  23.   }  
  24.   
  25. // 进行安全的 SQL  
  26. $user = check_input($_POST['user']);  
  27. $pwd = check_input($_POST['pwd']);  
  28. $sql = "SELECT * FROM users WHERE  
  29. user=$user AND password=$pwd";  
  30.   
  31. mysql_query($sql);  
  32.   
  33. mysql_close($con);  
  34. ?>  
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/flyoo/p/2825896.html