预防数据库攻击

预防数据库攻击
1. //预防数据库攻击的正确做法：
3. <?php
4. function check_input($value)
5. {
6. // 去除斜杠
7. if (get_magic_quotes_gpc())
8. {
9. $value = stripslashes($value);
10. }
11. // 如果不是数字则加引号
12. if (!is_numeric($value))
13. {
14. $value = "'" . mysql_real_escape_string($value) . "'";
15. }
16. return $value;
17. }
19. $con = mysql_connect("localhost", "hello", "321");
20. if (!$con)
21. {
22. die('Could not connect: ' . mysql_error());
23. }
25. // 进行安全的 SQL
26. $user = check_input($_POST['user']);
27. $pwd = check_input($_POST['pwd']);
28. $sql = "SELECT * FROM users WHERE
29. user=$user AND password=$pwd";
31. mysql_query($sql);
33. mysql_close($con);
34. ?>
相关阅读:
752.打开转盘锁
 733. 图像渲染
 704.二分查找
 leetcode 87 Scramble String
找实习总结
 leetcode 44 Wildcard Matching
Linux，网络编程接口记录
 leetcode 172 Factorial Trailing Zeroes
leetcode 168 Excel Sheet Column Title
leetcode 65 Valid Number
原文地址：https://www.cnblogs.com/flyoo/p/2825896.html