ホームページ >バックエンド開発 >PHPチュートリアル >SQL インジェクションとクロスサイト攻撃を防ぐためのコード共有 (初級実践)

SQL インジェクションとクロスサイト攻撃を防ぐためのコード共有 (初級実践)

WBOYオリジナル: 2016-07-25 08:57:171080ブラウズ

//防注入関数
function inject_check($sql_str){
$check = eregi('select|insert|update|delete|*|/*|'|../|. /|UNION|into|load_file|outfile',$sql_str);
if($check){
page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
exit();
}else{
return $sql_str;
}
}
//防跨站攻撃击
function inject_check2($sql_str){
$check =
eregi('javascript|vbscript|expression|applet|meta|xml|blink| link|style|script|embed|object|iframe|frame|
frameset|ilayer|layer
|bgsound|title|base|onabort|onact
ivate|onafterprint|onafterupdate|onbeforeactivate|onbeforecopy|onbeforecut|onbeforedeactivate|onbeforeeditfocus
|onbeforepaste |onbeforeprint|onbeforeunload|onb
eforeupdate|onblur|onbounce|oncellchange|onchange|onclick|oncontextmenu|oncontrolselect|oncopy|oncut|
ondataavailable
|ondatasetchanged|ondatasetcomplete|ondblc
lick|ondeactivate|ondrag|ondragend|ondragenter|ondragleave|ondragover |ondragstart|
ondrop|onerror|onerrorupdate
|onfilterchange|onfinish|onfocus|onfocusin|onfoc
usout|onhelp|onkeydown|onkeypress|onkeyup|onlayoutcomplete|onload|onlosecapture
|onmousedown|onmouseenter|
onmouseleave|onmousemove|onmouseout|onmouseover |onmou
seup|onmousewheel|onmove|onmoveend|onmovestart|onpaste|onpropertychange|onreadystatechange|onreset|
onresize|onresizeend|onresizestart|onrowenter|onrowexit|onr
owsdelete|onrowsinserted|onscroll|onselect|onselectionchange|onselectstart|onstart|onstop|
onsubmit|onunload',$sql_str);
if($check){
page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
exit();
}else{
//return $sql_str;
}
} //by bbs.it-home.org
?>

复制代牌

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

前の記事：PHPファイルダウンロード機能（複数形式に対応）次の記事：PHPファイルダウンロード機能（複数形式に対応）

続きを見る

SQL インジェクションとクロスサイト攻撃を防ぐためのコード共有 (初級実践)

関連記事