编程论坛 → PHP技术论坛

php安全中需要防止SQL注入吗?

jasongliet 发布于 2009-09-02 17:51， 1178 次点击

PHP需要像ASP防止SQL注入吗?比如把一些特殊符号禁闭掉

6 回复

外部三电铃2009-09-02 20:10

需要

程序代码：

function str_check($str){
    if(!get_magic_quotes_gpc()){    // 判断magic_quotes_gpc是否打开
        $str = addslashes($str);    // 进行过滤
    }
    return $str;
}

[ 本帖最后由外部三电铃于 2009-9-2 20:17 编辑 ]

jasongliet2009-09-02 23:09

仅仅这样就能过滤完全掉吗？

外部三电铃2009-09-03 14:09

程序代码：

function str_check($str){
    if(!get_magic_quotes_gpc()){    // 判断magic_quotes_gpc是否打开
        $str = addslashes($str);    // 进行过滤
    }
    $str = str_replace("_", "\_", $str);    // 把 '_'过滤掉
    $str = str_replace("%", "\%", $str);    // 把' % '过滤掉
    return $str;
}

可以再加上上面绿色的那两行，更安全一些，不过感觉解决了引号问题就很安全了

lizhao88482009-09-06 18:05

每种语言都需要防注入！安全总是相对的！

lengchuan2009-09-07 09:38

我这的会员注册系统用户名能输入空格和特殊符号，这算不算注入啊~

SkyGull2009-09-09 22:18

有哪个语言不用吗?