PHP之SQL注入
本文共 412 字,大约阅读时间需要 1 分钟。
/转义用户数据,纺织sql注入 public function escaprString($data){ return mysqli_real_escape_string($data,self::$link); }
$admin_name_escape=$this->_dao->escaprString($admin_name);//调用方法,得到转义的字符串 $admin_pass_escape=$this->_dao->escaprString($admin_pass); $sql="select *from info where admin_name=$admin_name_escape and admin_pass=$admin_pass_escape"; $row=$this->_dao->getRow($sql);
魔术引号即将淘汰;
在这里返回值前后都加上单引号,这样在SQL语句中就不用加单引号了;
你可能感兴趣的文章
Crackme3 破解教程
查看>>
奖学金评比系统(数据库系统设计版)
查看>>
HTTP Live Streaming直播
查看>>
rtmp+fms rtmp 视频发布环境
查看>>
最简单的基于librtmp的示例:发布(FLV通过RTMP发布)
查看>>
Windows/Linux下引用jar包,并用javac/java编译运行
查看>>
HttpClient使用详解
查看>>
HttpClient详解(一)
查看>>
httpclient 请求http数据,json转map
查看>>
git 常用命令
查看>>
用递归方法建立二叉树
查看>>
用递归方法对二叉树进行先序、中序和后序遍历
查看>>
翻转二叉树
查看>>
逆序链表
查看>>
epoll 使用详解
查看>>
stl 中 set容器用法
查看>>
有序数组求交集
查看>>
文字常量区与栈
查看>>
非阻塞connect 编写方法
查看>>
epoll 边沿触发
查看>>