注册
登录
恶意代码防范
如何防止PHP中的MSSQL注入?
返回
如何防止PHP中的MSSQL注入?
作者:
只怕再见是故人
发布时间:
2025-02-05 08:04:37 (8小时前)
<p>我知道这是一个涵盖广泛的主题,但是在Google搜索PHP的MSSQL注入预防之后,我发现几乎没有。</p><p>这是我能找到的最接近的答案,但似乎答案是for MySQL而非MSSQL。</p><p>我使用的PHP代码允许管理员通过表单输入登录到网站,以便访问后端。这段代码是提交表单后管理员登录的代码:</p> <pre><code><?php session_start(); if($_SERVER['REQUEST_METHOD'] == "POST") { $conn=mssql_connect('d','a','d'); mssql_select_db('d',$conn); if(! $conn ) { die('Could not connect: ' . mssql_get_last_message()); } $username = ($_POST['username']); $password = ($_POST['password']); $result = mssql_query("SELECT * FROM back_end WHERE username='$username' AND password='$password'"); if(mssql_num_rows($result) > 0) { $_SESSION['is_logged_in'] = 1; $_SESSION['backname'] = $username; } } if(!isset($_SESSION['is_logged_in'])) { header("location:logingbm.php"); echo "<script>alert('Incorrect log-in information!');</script>"; } else { header("location:../d/index.php"); } ?> </code></pre><p>如果有人可以给我一些提示,说明我应该输入什么代码来防止恶意注入,将不胜感激。感谢您的任何帮助。</p>
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-08-04 14-43
您使用的是旧版mssql扩展程序。从PHP 5.3起不再可用。取而代之的是sqlsrv,该函数集具有运行准备好的语句的能力,这是运行查询的最安全的方法。
编辑
登录
后才能参与评论
