SQL注入与防治

数字注入

id=-1or1=1

`预防方法`：

字符注入

用户名：admin'# 密码：随意(单引号不行可换为双引号)
用户名：admin'-- 密码：随意 (--空格)(单引号不行可换为双引号)
用户名：' or 1=1# 密码：随意(单引号不行可换为双引号)
用户名：' or 1=1-- 密码：随意(单引号不行可换为双引号)

`预防方法`：

第一种：正则表达式限制字符(白名单)

第二种：过滤转义非法字符（黑名单）

过滤单双引号

过滤sql特殊字符（mysqli为例子）

SQL注入与防治

数字注入

`预防方法`：

字符注入

用户名：`admin'#` 密码：随意(单引号不行可换为双引号)

用户名：`admin'--` 密码：随意 (--空格)(单引号不行可换为双引号)

用户名：`' or 1=1#` 密码：随意(单引号不行可换为双引号)

用户名：`' or 1=1--` 密码：随意(单引号不行可换为双引号)

`预防方法`：

第一种：正则表达式限制字符(白名单)

第二种：过滤转义非法字符（黑名单）

第三种:预编译防止sql注入(mysqli为例，PDO也有类似方法)

msfang

引用和评论

cURL扩展的使用

如何实现一个楼中楼的评论系统

在Java程序中监听mysql的binlog

Just for fun——迅速写完快速排序

Swoole 协程是否支持 PHP 的 JIT ？

Mysql数据库sql优化案例

MySQL 亿级数据平滑迁移实战

SQL注入与防治

数字注入

预防方法：

字符注入

用户名：admin'# 密码：随意(单引号不行可换为双引号)

用户名：admin'-- 密码：随意 (--空格)(单引号不行可换为双引号)

用户名：' or 1=1# 密码：随意(单引号不行可换为双引号)

用户名：' or 1=1-- 密码：随意(单引号不行可换为双引号)

预防方法：

第一种：正则表达式限制字符(白名单)

第二种：过滤转义非法字符（黑名单）

第三种:预编译防止sql注入(mysqli为例，PDO也有类似方法)

msfang

引用和评论

cURL扩展的使用

如何实现一个楼中楼的评论系统

在Java程序中监听mysql的binlog

Just for fun——迅速写完快速排序

Swoole 协程是否支持 PHP 的 JIT ？

Mysql数据库sql优化案例

MySQL 亿级数据平滑迁移实战

`预防方法`：

用户名：`admin'#` 密码：随意(单引号不行可换为双引号)

用户名：`admin'--` 密码：随意 (--空格)(单引号不行可换为双引号)

用户名：`' or 1=1#` 密码：随意(单引号不行可换为双引号)

用户名：`' or 1=1--` 密码：随意(单引号不行可换为双引号)

`预防方法`：