php防止sql注入之过滤分页参数实例
2015-01-24信息快讯网
这篇文章主要介绍了php防止sql注入中过滤分页参数的方法,实例展示了针对分页参数的数值判断问题,是非常具有实用价值的技巧,需要的朋友可以参考下
本文实例讲述了php防止sql注入中过滤分页参数的方法。分享给大家供大家参考。具体分析如下:
就网络安全而言,在网络上不要相信任何输入信息,对于任何输入信息我们都必须进行参数过滤。对此,我们先来看看下面的实例:
$this->load->library ( 'pagination' );
$config ['base_url'] = site_url () . '/guest/show';
$config ['total_rows'] = $c;
$config ['per_page'] = $pernum = 15;
$config ['uri_segment'] = 3;
$config ['use_page_numbers'] = TRUE;
$config ['first_link'] = '第一页';
$config ['last_link'] = '最后一页';
$config ['num_links'] = 5;
$this->pagination->initialize ( $config );
if (! $this->uri->segment ( 3 )) {
$currentnum = 0;
} else {
$currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum:0;
}
$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1;
if($current_page){
$data ['title'] = '第'.$current_page.'页-留言本-防SQL注入测试';
}
else{
$data ['title'] = '留言本-防SQL注入测试';
}
$data ['liuyan'] = $this->ly->getLy ( $pernum, $currentnum );其中:
$current_page=is_numeric($this->uri->segment ( 3 ))?intval($this->uri->segment ( 3 )):1; $currentnum = is_numeric($this->uri->segment ( 3 ))?(intval($this->uri->segment ( 3 ) - 1)) * $pernum;
这两句判断了参数是否为数字。防止非法字符输入。
希望本文所述对大家的PHP程序设计有所帮助。
php使用CURL伪造IP和来源实例详解
php+mysql实现无限分类实例详解
php+mysql查询优化简单实例
PHP针对JSON操作实例分析
php获取客户端电脑屏幕参数的方法
网站防止被刷票的一些思路与方法
php中的动态调用实例分析
PHP PDO fetch 模式各种参数的输出结果一览
PHP中防止SQL注入方法详解
php通过记录IP来防止表单重复提交方法分析
简单实用的PHP防注入类实例
php防止网站被刷新的方法汇总
thinkphp使用literal防止模板标签被解析的方法
php中addslashes函数与sql防注入
php函数与传递参数实例分析
php中substr()函数参数说明及用法实例
php获取url参数方法总结
PHP防止注入攻击实例分析
php中$_GET与$_POST过滤sql注入的方法
为PHP安装imagick时出现Cannot locate header file MagickWand.h错误的解决方法
详解PHP导入导出CSV文件
ThinkPHP实现带验证码的文件上传功能实例
ThinkPHP查询语句与关联查询用法实例
ThinkPHP分组下自定义标签库实例
ThinkPHP在新浪SAE平台的部署实例
封装ThinkPHP的一个文件上传方法实例
thinkphp中html:list标签传递多个参数实例
PHP中怎样防止SQL注入分析
PDO防注入原理分析以及使用PDO的注意事项总结
php防止站外远程提交表单的方法
PHP的mysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别
PHP常用编译参数中文说明
php获取URL中带#号等特殊符号参数的解决方法
php防止伪造数据从地址栏URL提交的方法
PHP命令行脚本接收传入参数的三种方式
PHP防止表单重复提交的几种常用方法汇总
Discuz7.2版的faq.php SQL注入漏洞分析
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
PHP登录环节防止sql注入的方法浅析