您正在使用IPV4(34.230.9.187)访问本站 您本次共访问本站 1 次
 用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器 行情 简化版
文明驾车我带头,文明行路我带头,礼貌让座我带头      

【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年74元      
[公益] 节省一分零钱 献出一份爱心 温暖世间真情      
2022年 情人节 27
2022年 元宵节 28
2023年 元 旦 348
2022年 春 节 14
 
  • 本类新增
    本类热门文章
    您现在的位置:首页 >> PHP >> 内容
    PHP简单实现防止SQL注入的方法
    内容摘要: 本文实例讲述了PHP简单实现防止SQL注入的方法。分享给大家供大家参考,具体如下:方法一:execute代入参数$var_Value){//获取POST数组最大值$num=$num+1;}//下标为i的数组存储的是商品id,下标为j数组的存储的是此商品的库存for($i=0;$isetAttribute(PDO::ATTR_EMULATE_PREPARES,......
    本文实例讲述了PHP简单实现防止SQL注入的方法。分享给大家供大家参考,具体如下:

    方法一:execute代入参数

    $var_Value){

    //获取POST数组最大值

    $num=$num+1;

    }

    //下标为i的数组存储的是商品id,下标为j数组的存储的是此商品的库存

    for($i=0;$isetAttribute(PDO::ATTR_EMULATE_PREPARES,false);

    //查询数据库中是否存在该ID的商品

    //当调用prepare()时,查询语句已经发送给了数据库服务器,此时只有占位符?发送过去,没有用户提交的数据

    $stmt=$pdo->prepare("selectgood_idfromdelphi_test_contentWHEREgood_id=?");

    //当调用到execute()时,用户提交过来的值才会传送给数据库,他们是分开传送的,两者独立的,SQL攻击者没有一点机会。

    $stmt->execute(array($_POST[$i]));

    //返回查询结果

    $count=$stmt->rowCount();

    //如果本地数据库存在该商品ID和库存记录,就更新该商品的库存

    if($count!=0)

    {

    $stmt=$pdo->prepare("updatedelphi_test_contentsetcontent=?WHEREgood_id=?");

    $stmt->execute(array($_POST[$j],$_POST[$i]));

    }

    //如果本地数据库没有该商品ID和库存记录,就新增该条记录

    if($count==0)

    {

    $stmt=$pdo->prepare("insertintodelphi_test_content(good_id,content)values(?,?)");

    $stmt->execute(array($_POST[$i],$_POST[$j]));

    }

    }

    }

    $pdo=null;

    //关闭连接

    }

    ?>

    方法二:bindParam绑定参数

    $var_Value){

    //获取POST数组最大值

    $num=$num+1;

    }

    //下标为i的数组存储的是商品id,下标为j数组的存储的是此商品的库存

    for($i=0;$iprepare("selectgood_idfromdelphi_test_contentWHEREgood_id=?");

    $stmt->execute(array($_POST[$i]));

    $stmt->bindParam(1,$_POST[$i]);

    $stmt->execute();

    //返回查询结果

    $count=$stmt->rowCount();

    //如果本地数据库存在该商品ID和库存记录,就更新该商品的库存

    if($count!=0)

    {

    $stmt=$pdo->prepare("updatedelphi_test_contentsetcontent=?WHEREgood_id=?");

    $stmt->execute(array($_POST[$j],$_POST[$i]));

    $stmt->bindParam(1,$_POST[$j]);

    $stmt->bindParam(2,$_POST[$i]);

    $stmt->execute();

    }

    //如果本地数据库没有该商品ID和库存记录,就新增该条记录

    if($count==0)

    {

    $stmt=$pdo->prepare("insertintodelphi_test_content(good_id,content)values(?,?)");

    $stmt->bindParam(1,$_POST[$i]);

    $stmt->bindParam(2,$_POST[$j]);

    $stmt->execute();

    }

    }

    }

    $pdo=null;

    //关闭连接

    }

    ?>

    版权声明:本内容来源于网络,如有侵犯您的版权,请联系站长,本站收到您的信息后将及时处理。
    上一篇:PHP实现将上传图片自动缩放到指定分辨率,并保持清晰 下一篇:PHP编程实现csv文件导入mysql数据库的方法
    发布日期:2021/12/4
    手机扫二维码直达本页
    发布时间:10:28:35
    点击:52
    录入:齐天大圣
    相关文章
    Baidu
    YiJiaCMS 6.1.0.10988 Build 21.12.28(MSSQL) 闽ICP备05000814号-1
    本空间由腾讯云(轻量应用服务器)提供,百度云加速提供加速防护

    Copyright©2000-2022