php_PHP チュートリアルでの不正な文字のフィルタリングの具体的な実装
- WBOYオリジナル
- 2016-07-13 10:25:46824ブラウズ
复制代码代码如下:
class sqlsafe {
private $getfilter = "'|(and|or)\b.+?(>|<|=|in| like)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES |(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
private $postfilter = "\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\ *\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM| (CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
private $cookiefilter = "\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\ *\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM| (CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
/**
* コンストラクター
*/
public function __construct() {
foreach($_GET as $key=>$value){$this->stop Attack($key,$value,$this->getfilter );}
foreach($_POST as $key=>$value){$this->stop攻撃($key,$value,$this->postfilter);}
foreach($_COOKIE as $key=> ;$value){$this->stop Attack($key,$value,$this->cookiefilter);}
}
/**
* パラメータのチェックとロギング
*/
public function stop Attack($StrFiltKey, $StrFiltValue, $ ArrFiltReq){
if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){
$this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y- %m-%d %H:%M:%S")." .$_SERVER["PHP_SELF"]." .$StrFiltKey ".$StrFiltValue) ;
showmsg('您提交的パラメータ非法,系统已记录您的次回操作!','',0,1);
}
}
/**
* SQL インジェクション ログ
*/
public function writeslog($log){
$log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';
$ts = fopen($log_path,"a+");
fputs($ts,$log."rn");
fclose($ts);
}
}
?>
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。