对网站动态id参数如何简单的过滤sql注入、内存溢出

DurkBlue2019-12-302300

摘要： 对网站动态id参数简单的防sql注入，对id进行过滤操作，防止sql注入。当$id=GET['id]接收到id的值后，先对$id进行整型转换 $id = int...

对网站动态id参数简单的防sql注入，对id进行过滤操作，防止sql注入。

当$id=GET['id]接收到id的值后，先对$id进行整型转换 $id = intval($id); 把所有传输过来的值都转换成了数字这样php就不会对在网址中的其他非法字符串进行解析了。

同时对$id进行，长度截取操作 $id = substr($id,0,10); 防止内存溢出。

此篇文章由DurkBlue发布，转载一下需要注明来处

标签：网站搭建站长小程序微信开发推广 DurkBlue php知识 web前端微信公众号系统开发

文章投稿或转载声明

来源:DurkBlue版权归原作者所有，转载请保留出处。本站文章发布于 2019-12-30
温馨提示：文章内容系作者个人观点，不代表DurkBlue博客对其观点赞同或支持。

赞(0)

分享

微信二维码

https://hepuhua.cn/zb_users/avatar/1.png对网站动态id参数如何简单的过滤sql注入、内存溢出对网站动态id参数简单的防sql注入，对id进行过滤操作，防止sql注入。当$id=GET['id]接收到id的值后，先对$id进行整型转换 $id = intval($id); 把所有传输过来的值都转换成了数字这样php就不会对在网址中的其他非法字符串进行解析了。同时对$id进行，长度截取操作 $id = substr($id,0,10); 防止内存溢出。