简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  php防止sql注入的代码示例

php防止sql注入的代码示例

WBOY
WBOYOriginal
2016-07-25 08:55:241169Durchsuche
  2. Function inject_check($sql_str) {
  3. return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
  4. }
  5. if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
  6. //echo "警告 非法访问!";
  7. header("Location: Error.php");
  8. }
复制代码

例2,批量过滤post,get敏感数据

  3. $_GET = stripslashes_array($_GET);

  4. $_POST = stripslashes_array($_POST);

  5. //数据过滤函数

  6. function stripslashes_array(&$array) {
  7. while(list($key,$var) = each($array)) {
  8. if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
  9. if (is_string($var)) {
  10. $array[$key] = stripslashes($var);
  11. } // bbs.it-home.org
  12. if (is_array($var)) {
  13. $array[$key] = stripslashes_array($var);
  14. }
  15. }
  16. }
  17. return $array;
  18. }
复制代码

例3,替换HTML尾标签、为过滤服务。

  2. //防止sql注入
  3. function lib_replace_end_tag($str)
  4. {
  5. if (empty($str)) return false;
  6. $str = htmlspecialchars($str);
  7. $str = str_replace( '/', "", $str);
  8. $str = str_replace("\\", "", $str);
  9. $str = str_replace(">", "", $str);
  10. $str = str_replace(" $str = str_replace("<script>", "", $str);<li> $str = str_replace("</script>", "", $str);
  11. $str = str_replace("<script>", "", $str);<li> $str = str_replace("</script>", "", $str);
  12. $str=str_replace("select","select",$str);
  13. $str=str_replace("join","join",$str);
  14. $str=str_replace("union","union",$str);
  15. $str=str_replace("where","where",$str);
  16. $str=str_replace("insert","insert",$str);
  17. $str=str_replace("delete","delete",$str);
  18. $str=str_replace("update","update",$str);
  19. $str=str_replace("like","like",$str);
  20. $str=str_replace("drop","drop",$str);
  21. $str=str_replace("create","create",$str);
  22. $str=str_replace("modify","modify",$str);
  23. $str=str_replace("rename","rename",$str);
  24. $str=str_replace("alter","alter",$str);
  25. $str=str_replace("cas","cast",$str);
  26. $str=str_replace("&","&",$str);
  27. $str=str_replace(">",">",$str);
  28. $str=str_replace(" $str=str_replace(" ",chr(32),$str);
  29. $str=str_replace(" ",chr(9),$str);
  30. $str=str_replace(" ",chr(9),$str);
  31. $str=str_replace("&",chr(34),$str);
  32. $str=str_replace("'",chr(39),$str);
  33. $str=str_replace("
    ",chr(13),$str);
  34. $str=str_replace("''","'",$str);
  35. $str=str_replace("css","'",$str);
  36. $str=str_replace("CSS","'",$str);
  37. return $str;
  38. }
复制代码

>>> 您可能感兴趣的文章: php防止SQL注入的方法分享 防止sql注入与跨站攻击的代码分享(初级实用型) php防sql注入函数mysql_real_escape_string解析 php防范sql注入的一些代码收集 php防止sql注入的方法解析 php 防注入的一段代码(过滤参数) 简明易懂的php sql防注入代码 php防止sql注入的代码 php实现sql防止注入的几种方法 一个不错的php通用防注入程序 php防止SQL注入的函数



Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:php 发送带附件邮件的类 Nächster Artikel:php Cookies操作类(附源码)

In Verbindung stehende Artikel

Mehr sehen