输入值/表单提交参数过滤有效防止sql注入的方法-php手册-php.cn

Home

php教程

php手册

输入值/表单提交参数过滤有效防止sql注入的方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:18 AM

sqlvalueparametersubmitmethodefficientinjectionofformenterfilterprevent

输入值/表单提交参数过滤，防止sql注入或非法攻击的方法：

复制代码代码如下:

/**
* 过滤sql与php文件操作的关键字
* @param string $string
* @return string
* @author zyb
*/
private function filter_keyword( $string ) {
$keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile';
$arr = explode( '|', $keyword );
$result = str_ireplace( $arr, '', $string );
return $result;
}

/**
* 检查输入的数字是否合法，合法返回对应id，否则返回false
* @param integer $id
* @return mixed
* @author zyb
*/
protected function check_id( $id ) {
$result = false;
if ( $id !== '' && !is_null( $id ) ) {
$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字
if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) {
$result = intval( $var );
}
}
return $result;
}

/**
* 检查输入的字符是否合法，合法返回对应id，否则返回false
* @param string $string
* @return mixed
* @author zyb
*/
protected function check_str( $string ) {
$result = false;
$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字
if ( !empty( $var ) ) {
if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开
$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
}
//$var = str_replace( "_", "\_", $var ); // 把 '_'过滤掉
$var = str_replace( "%", "\%", $var ); // 把 '%'过滤掉
$var = nl2br( $var ); // 回车转换
$var = htmlspecialchars( $var ); // html标记转换
$result = $var;
}
return $result;
}

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

禁用Win11输入体验指南Dec 27, 2023 am 11:07 AM

最近有很多win11遇到了输入体验对话框总是闪烁，关也关不掉的问题，这其实是由于win11的默认系统服务和组件导致的，我们需要先禁用相关服务，再禁用输入体验服务就可以解决了，下面一起来试试看吧。win11输入体验怎么关闭：第一步，右键开始菜单，打开“任务管理器”第二步，依次找到“CTF加载程序”、“MicrosoftIME”和“服务主机：Textinputmanagementservice”三个进程，右键“结束任务”第三步，打开开始菜单，在上方搜索并打开“服务”第四步，在其中找到“Textinp

Windows输入遇到挂起或内存使用率高的问题[修复]Feb 19, 2024 pm 10:48 PM

Windows的输入体验是一个关键的系统服务，负责处理来自各种人机接口设备的用户输入。它在系统启动时自动启动，在后台运行。然而，有时候这个服务可能会出现自动挂起或占用过多内存的情况，导致系统性能下降。因此，及时监控和管理这个进程是至关重要的，以确保系统的效率和稳定性。在这篇文章中，我们将分享如何解决Windows输入体验被挂起或导致内存使用率高的问题。Windows输入体验服务没有用户界面，但它与处理与输入设备相关的基本系统任务和功能有密切关联。它的作用是帮助Windows系统理解用户输入的每一

什么是MD5哈希值？Feb 18, 2024 pm 08:50 PM

MD5值是什么？在计算机科学中，MD5（MessageDigestAlgorithm5）是一种常用的散列函数，用于对消息进行摘要或加密。它产生一个固定长度的128位二进制数字，通常以32位的十六进制表示。MD5算法由RonaldRivest于1991年设计。尽管在密码学领域中，MD5算法被认为已经不再安全，但它仍广泛应用于数据完整性验证和文件校验等方

解决win11搜索栏输入问题Dec 26, 2023 pm 12:07 PM

搜索栏是win11系统中非常好用的功能，可以帮助我们找到想要的设置、功能和服务等。但是有的朋友遇到了win11搜索栏无法输入的情况，我们可以在注册表中修改相关数据来解决，下面就跟着小编一起来解决一下吧。win11搜索栏无法输入怎么办1、首先我们可以按下键盘的“win+r”调出运行。2、然后在其中输入“regedit”回车确定打开注册表编辑器。3、然后在上方路径中输入“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Expl

如何在Nette框架中使用表单和验证？Jun 04, 2023 pm 03:51 PM

Nette框架是一款用于PHPWeb开发的轻量级框架，以其简单易用、高效稳定的特点受到了广泛的欢迎和使用。在开发Web应用时，使用表单和验证是不可避免的需求。本文将介绍如何在Nette框架中使用表单和验证。一、表单构建在Nette框架中，表单可以通过Form类来创建。Form类在NetteForms命名空间中，可以通过use关键字引入。useNetteF

word矩阵怎么输入Mar 19, 2024 pm 11:00 PM

矩阵是我们经常使用和遇到的公式，但是在word里如何输入矩阵你会操作吗？很多人可能没有接触过，遇到使用的时候就会感觉困惑，那么，这里我们就跟大家分享一下word矩阵怎么输入。希望经过这个技巧的分享，能够给你带来帮助和启发。1、首先，新建并打开一个word文档，为了演示操作，我们就使用空白文档进行演示。如下图所示：2、我们要输入矩阵，需要在菜单栏找到【插入】按钮，这个按钮可以插入很多内容选项，比如图片等都是从这个菜单栏完成。3、点击【插入】之后，我们工具选项右侧看，可以找到【公式】，然后我们点击【

C程序输入一个由空格分隔的整数序列的数组Aug 25, 2023 am 11:33 AM

问题陈述编写一个C程序，以空格分隔的整数作为数组输入。SampleExamples输入12345输出‘Arrayelementsare-’1,2,3,4,5Explanation的中文翻译为：解释输入包含5个以空格分隔的整数。输入997687542356878967343423输出‘Arrayelementsare-’99,76,87,54,23,56,878,967,34,34,23Explanation的中文翻译为：解释输入包含11个以空格分隔的整数。方法一在这种方法中，我们将把输入中的以空

PHP实践指南：如何判断输入只包含数字和字母Mar 28, 2024 pm 03:06 PM

在PHP编程中，有时候我们需要对用户输入的数据进行限制，比如判断输入是否只包含数字和字母。这在实际项目开发中经常会遇到，因此掌握如何实现这一功能非常重要。本文将介绍如何使用PHP来判断输入只包含数字和字母，并给出具体的代码示例。为什么需要判断输入只包含数字和字母？在网站开发中，用户输入的数据可能会被用于数据库操作、文件操作等重要功能，如果用户输入的数据包含特

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

4 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

4 weeks agoByDDD

Two Point Museum: All Exhibits And Where To Find Them

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

Hot Tools

VSCode Windows 64-bit Download

A free and powerful IDE editor launched by Microsoft

SublimeText3 Mac version

God-level code editing software (SublimeText3)

Zend Studio 13.0.1

Powerful PHP integrated development environment

mPDF

mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),

SAP NetWeaver Server Adapter for Eclipse

Integrate Eclipse with SAP NetWeaver application server.

Hot Topics

Where is the login entrance for gmail email?

7371

1628

1355

1266

1215