Sql注入：通过在表单中添加特殊的字符或url中增加特殊的字符，然后向数据库发起请求，拼凑出sql语句，达到攻击的目的

有两种：

1、Post

2、Get

Post的万能密码：xxx’or‘1

如何防范万能密码:

最简单的方式，就是密码加密：md5， sha1

万能用户名：xxxx' OR 1#

如何防范万能用户名：

让单引号失去本身的含义，利用addslashes函数进行转义，以下为转义的函数：

function deepslashes($data){
//判断$data的表现形式，并且需要处理空的情况
if(empty($data)){
return $data;
}
//中高级程序员写法
return is_array($data) ? array_map('deepslashes', $data) : addslashes($data);
}

在接受get传参的时候，也需要处理一下，通常就是传递id的时候。

处理方法很简单，只需要将参数 转成 整型即可。

如 1 or 1 -----> 1

有哪些方式：

1、强制转换，使用函数intval 或者 数据类型的 关键字 int

2、隐式转换，通过运算， 只需要 +0 即可

更多相关文章

1. PHP常用函数归类总结【大全】
2. php mail函数一段好的代码
3. C#,PHP对应加密函数
4. Windows下 MySQL更新密码
5. php计算几分钟前、几小时前、几天前的几个函数
6. PHP打印输出数组内容及结构函数print_r与var_dump
7. mysql利用st_distance函数查询附近的点的功能
8. linux下mysql的root密码忘记，怎么改root密码
9. Linux下修改MySQL初始密码、开启远程登录、授权远程登录用户

随机推荐

1. Android 让你的 EditText 只接受指定字符
2. Android 呼吸灯流程分析（二）
3. android书籍
4. android：向手机卡上写入文件时总是不成功,
5. Android -- Dialog（AlertDialog）
6. android的ITC
7. 2011.09.23（2）——— android sample之Note
8. Ubuntu 18.04 配置android 源码开发/编译
9. android 按钮按下效果（文字颜色和按钮同时
10. Android的View抗锯齿