浅谈php正则过滤sql注入,以及跨站脚本攻击 新人学习
- WBOYOriginal
- 2016-06-06 20:02:051161Durchsuche
php 正则方法 ?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the editor. */ /** * Description of checksql * * @autho
php 正则方法
/*
* To change this license header, choose License Headers in Project Properties.
* To change this template file, choose Tools | Templates
* and open the template in the editor.
*/
/**
* Description of checksql
*
* @author xt
class checkURL{
function inject_check($get) {
$checkurl=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|-||&|%|limit|where|oR|aNd', $get);//要匹配的字符
if($checkurl)
{
echo "<script>alert('使用非法字符!请文明上网,文明上网');location.href='' http://www.mps.gov.cn/n16/n1966474/“;</script>";
exit();
}else
{
return $get;
}
}
}
调用方法
require_once 'url/checksql.php'; //根据自己的路径
$check=new checkURL(); //创建对象
$id=$check->inject_check($_GET['id']); //将url传入的参数 传入调用的正则方法
参数$id 匹配过后可以去传入自定义方法使用
以上方法 如有问题或是其他的更好的意见及建议 欢迎大家一起交流
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn