那些遇到过的问题

相关疑难解决方法(0)

如何在PHP中阻止SQL注入?

如果插入用户输入而不修改SQL查询,则应用程序容易受到SQL注入的攻击,如下例所示:

$unsafe_variable = $_POST['user_input']; 

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");
Run Code Online (Sandbox Code Playgroud)

这是因为用户可以输入类似的内容value'); DROP TABLE table;--,查询变为:

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
Run Code Online (Sandbox Code Playgroud)

可以采取哪些措施来防止这种情况发生?

php mysql sql security sql-injection

And*_*son
2016 10-01
2776
推荐指数
28
解决办法
166万
查看次数

如何使用sql命令在我已创建的表中添加新列

如何使用sql命令email在已创建的表中添加新列(如)students

在我的students表中,我已经有两列名称idname.它是使用此sql命令创建的

CREATE TABLE students(id INT AUTO_INCREMENT, name VARCHAR(255), PRIMARY KEY id);
Run Code Online (Sandbox Code Playgroud)

php sql

Jon*_*lam
2016 12-30
1
推荐指数
1
解决办法
129
查看次数

标签 统计

php ×2

sql ×2

mysql ×1

security ×1

sql-injection ×1