问下这样做是否有可能被注入怎么防
我页面用这样的方法接受来路地址
url.php里面直接用的 $url=$_GET["url"];来接受来访域名信息
这样是否有安全漏洞 怎么去弥补漏洞 麻烦各位给写个正则或其他办法吧
------解决方案--------------------
SQL注入是非常常见的一个网站漏洞,想要阻止SQL注入可以建立一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中,并且针对用户输入的每一项调用这个函数。当然,我们还可以创建一种更复杂的更高一级的抽象-把一个安全的查询封装到一个类中,从而应用于整个应用程序。在网上已经存在许多这种现成的免费的类;在本篇中,我们正要讨论其中的一些。
进行这种抽象至少存在三个优点(而且每一个都会改进安全级别):
1. 本地化代码。
2. 使查询的构造更快且更为可靠-因为这可以把部分工作交由抽象代码来实现。
3. 当基于安全特征进行构建并且恰当使用时,这将会有效地防止我们前面所讨论的各种各样的注入式攻击。
改进现有的应用程序
如果你想改进一个现有的应用程序,则使用一个简单的抽象层是最适当的。一个能够简单地"清理"你所收集的任何用户输入内容的函数可能看起来如下所示:
function safe( $string ) {
return "'" . mysql_real_escape_string( $string ) . "'"
}
看看sql注入的一些文章:
http://www.phpnewer.com/index.php/Public/IndexSearch/keyword/sql%E6%B3%A8%E5%85%A5
0
0
问下这样做是否有可能被注入如何防
php中文网
发布时间:2016-06-13 13:26:57
|1129人浏览过
|来源于php中文网
原创
相关文章
PHP检测视频文件格式的方式_PHP检测视频文件格式教程
实现基于JavaScript可用性的PHP内容动态加载策略
PHP如何根据JavaScript可用性动态加载内容:一种优雅的降级方案
防止异步Fetch POST请求后页面跳转并自动刷新当前页面的教程
基于JavaScript可用性加载不同PHP文件的教程
相关标签:
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
clawdbot ai使用教程 保姆级clawdbot部署安装手册
Clawdbot是一个“有灵魂”的AI助手,可以帮用户清空收件箱、发送电子邮件、管理日历、办理航班值机等等,并且可以接入用户常用的任何聊天APP,所有的操作均可通过WhatsApp、Telegram等平台完成,用户只需通过对话,就能操控设备自动执行各类任务。
38
2026.01.29
clawdbot龙虾机器人官网入口 clawdbot ai官方网站地址
clawdbot龙虾机器人官网入口:https://clawd.bot/,clawdbot ai是一个“有灵魂”的AI助手,可以帮用户清空收件箱、发送电子邮件、管理日历、办理航班值机等等,并且可以接入用户常用的任何聊天APP,所有的操作均可通过WhatsApp、Telegram等平台完成,用户只需通过对话,就能操控设备自动执行各类任务。
22
2026.01.29
Golang 网络安全与加密实战
本专题系统讲解 Golang 在网络安全与加密技术中的应用,包括对称加密与非对称加密(AES、RSA)、哈希与数字签名、JWT身份认证、SSL/TLS 安全通信、常见网络攻击防范(如SQL注入、XSS、CSRF)及其防护措施。通过实战案例,帮助学习者掌握 如何使用 Go 语言保障网络通信的安全性,保护用户数据与隐私。
14
2026.01.29
俄罗斯Yandex引擎入口
2026年俄罗斯Yandex搜索引擎最新入口汇总,涵盖免登录、多语言支持、无广告视频播放及本地化服务等核心功能。阅读专题下面的文章了解更多详细内容。
902
2026.01.28
热门下载
相关下载
最新文章
