這篇文章主要為大家展示了“PHP如何預防sql注入”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“PHP如何預防sql注入”這篇文章吧。

10余年的即墨網站建設經驗，針對設計、前端、開發、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。成都全網營銷的優勢是能夠根據用戶設備顯示端的尺寸不同，自動調整即墨建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現優雅布局與設計，從而大程度地提升瀏覽體驗。創新互聯從事“即墨網站設計”,“即墨網站推廣”以來，每個客戶項目都認真落實執行。

具體如下：

出現sql注入一般都是因為語法不規范不嚴謹造成的，問題出現在sql語句上，而起決定性的是quote（'）。如下：

$sql = "delete from table where id ='$id'" ;

正常提交的話就是刪除一條數據，若id提交的是（1 ' or 1 #）,那么sql語句就變成了

delete from table where id = '1'or 1 #';

這樣的話就會把整個表給刪掉，造成無法挽回的結果。

既然問題出現在quote上，那么只要將其轉義即可（\'）

php提供兩個函數使用

addslashes($str)
//建議使用下面的，可以避免出現字符集問題
mysql_real_escape_string($str,$link)
//避免整型數據可能不被sql增加引號，強制在轉換后的數據使用引號包裹
function($str){
  return "'".mysql_real_escape_string($str,$this->link)."'";
}

以上是“PHP如何預防sql注入”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創新互聯行業資訊頻道！

網頁標題：PHP如何預防sql注入-創新互聯
標題鏈接：http://m.jcarcd.cn/article/dsjiie.html