php防止sql注入之过滤分页参数实例
本文实例讲述了php防止sql注入中过滤分页参数的方法。分享给大家供大家参考。具体分析如下:
就网络安全而言,在网络上不要相信任何输入信息,对于任何输入信息我们都必须进行参数过滤。对此,我们先来看看下面的实例:
$this->load->library('pagination');
$config['base_url']=site_url().'/guest/show';
$config['total_rows']=$c;
$config['per_page']=$pernum=15;
$config['uri_segment']=3;
$config['use_page_numbers']=TRUE;
$config['first_link']='第一页';
$config['last_link']='最后一页';
$config['num_links']=5;
$this->pagination->initialize($config);
if(!$this->uri->segment(3)){
$currentnum=0;
}else{
$currentnum=is_numeric($this->uri->segment(3))?(intval($this->uri->segment(3)-1))*$pernum:0;
}
$current_page=is_numeric($this->uri->segment(3))?intval($this->uri->segment(3)):1;
if($current_page){
$data['title']='第'.$current_page.'页-留言本-防SQL注入测试';
}
else{
$data['title']='留言本-防SQL注入测试';
}
$data['liuyan']=$this->ly->getLy($pernum,$currentnum);其中:
$current_page=is_numeric($this->uri->segment(3))?intval($this->uri->segment(3)):1; $currentnum=is_numeric($this->uri->segment(3))?(intval($this->uri->segment(3)-1))*$pernum;
这两句判断了参数是否为数字。防止非法字符输入。
希望本文所述对大家的PHP程序设计有所帮助。