防止SQL注入

Posted 2020-10-24 VRGamer-006

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了防止SQL注入相关的知识，希望对你有一定的参考价值。

 1 function checkStr($username){
 2         //自定义字符串规则
 3 } 
 4 
 5 function checkLogin($username,$password){
 6         
 7         $password = md5($password);
 8 
 9         $username = addslashes($username);//转义
10 
11         $sql = "select * from {$this->getTableName()} where u_username=‘{$username}‘ and u_password=‘{$password}‘";
12 
13         return $this->db_getRow($sql);
14 }

大概分两步，先自定义字符串规则如去除空格特殊符号等等，再使用转义，后面的语句一定要加上单引号。

以上是关于防止SQL注入的主要内容，如果未能解决你的问题，请参考以下文章

mybatis以及预编译如何防止SQL注入

MyBatis怎么防止SQL注入

mybatis模糊查询防止SQL注入

struts2怎么防止sql注入

以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响？

在asp中加入了防止sql注入代码如何输入符号