1.mysqli防注入

<?php//定義配置文件$config = [//地址"host" => "127.0.0.1",//數據庫名稱"dbname" => "xxxx",//用戶名"user" => "xxxx",//密碼"pass" => "xxx"];//連接數據庫$link = mysqli_connect($config["host"],$config["user"],$config["pass"],$config["dbname"]);//獲取用戶id 使用intval防注入 $user_id = intval($_GET["id"]);$user_id = $_GET["id"];$user_name = $_GET["name"];//寫sql語句$sql = "select * from p_users where user_id=? and user_name=?";echo "<br>".var_dump($sql);//預處理$stmt = mysqli_prepare($link,$sql);//綁定函數 這里的ss為 后面第一個參數為字符串 第二個參數也為字符串mysqli_stmt_bind_param($stmt,"ss",$user_id,$user_name);//執行mysqli_stmt_execute($stmt);//獲取結果$res = mysqli_stmt_get_result($stmt);//結果轉換為二維數組$res = mysqli_fetch_all($res,1);echo "<pre>";print_r($res); echo "<pre>";

2、PDO防注入

<?php//配置文件$config = [//地址"host" => "127.0.0.1",//數據庫名稱"dbname" => "xxx",//用戶名"user" => "xxx",//密碼"pass" => "xxx"];//連接數據庫$dbh = new PDO("mysql:host={$config['host']};dbname={$config['dbname']}",$config['user'],$config['pass']);//獲取用戶id 使用intval防注入 $user_id = intval($_GET["id"]);$user_id = $_GET["id"];$user_name = $_GET["name"];//寫sql語句$sql = "select * from p_users where user_id=:id and user_name=:name";echo "<br>".var_dump($sql);//預處理$stmt = $dbh->prepare($sql);//綁定函數$stmt->bindParam(":id",$user_id);$stmt->bindParam(":name",$user_name);//執行$stmt->execute();//結果轉換為二維數組$res = $stmt->fetchAll(PDO::FETCH_ASSOC);echo "<pre>";print_r($res); echo "<pre>";

常用的注入 or 1=1–

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的mysqli与pdo防sql注入源码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。