亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

PHP數據庫操作如何防止SQL注入

PHP
小樊
82
2024-11-06 12:20:50
欄目: 云計算

為了防止SQL注入攻擊,您需要使用預處理語句(prepared statements)和參數化查詢。這是因為在預處理語句中,參數值與SQL查詢分開處理,這樣就可以避免惡意用戶通過輸入特殊字符來改變查詢的結構。以下是使用PHP的MySQLi和PDO擴展名進行預處理語句的示例。

使用MySQLi:

// 創建連接
$conn = new mysqli($servername, $username, $password, $dbname);

// 檢查連接
if ($conn->connect_error) {
    die("連接失敗: " . $conn->connect_error);
}

// 預處理SQL語句
$stmt = $conn->prepare("INSERT INTO users (username, email) VALUES (?, ?)");

// 綁定參數
$stmt->bind_param("ss", $username, $email);

// 設置參數值
$username = "john";
$email = "john@example.com";

// 執行查詢
$stmt->execute();

echo "新記錄插入成功";

// 關閉語句和連接
$stmt->close();
$conn->close();

使用PDO:

try {
    // 創建連接
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 設置 PDO 錯誤模式以拋出異常
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 預處理SQL語句
    $stmt = $conn->prepare("INSERT INTO users (username, email) VALUES (:username, :email)");

    // 綁定參數
    $stmt->bindParam(':username', $username);
    $stmt->bindParam(':email', $email);

    // 設置參數值
    $username = "john";
    $email = "john@example.com";

    // 執行查詢
    $stmt->execute();

    echo "新記錄插入成功";
} catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}

// 關閉連接
$conn = null;

通過使用預處理語句和參數化查詢,您可以有效地防止SQL注入攻擊。

0
梁山县| 怀集县| 当涂县| 峨眉山市| 改则县| 尉犁县| 南宁市| 桑植县| 淮北市| 湖口县| 德钦县| 景东| 尉犁县| 绿春县| 和龙市| 元朗区| 崇义县| 乐至县| 灵台县| 马边| 偏关县| 溧水县| 南昌市| 永修县| 繁昌县| 抚宁县| 湘西| 开平市| 修武县| 海丰县| 福清市| 侯马市| 田阳县| 延庆县| 宁远县| 托克托县| 浮山县| 陆丰市| 西宁市| 济阳县| 根河市|