完美的php防sql注入代码-php手册-php.cn

집

php教程

php手册

完美的php防sql注入代码

PHPz

Jun 13, 2016 am 10:12 AM

암호

一款比较完美的php防sql注入代码,很多初学者都有被sql注入的经验吧，今天我们来分享你一款比较完整的sql防注入代码，有需要的同学可以参考一下:

<? 
 /************************* 
 说明： 
 判断传递的变量中是否含有非法字符 
  
如$_POST、$_GET 
 功能： 
 防注入 
 *************************/
 //要过滤的非法字符 
 $ArrFiltrate=array("&#39;","or","and","union","where"); 
 //出错后要跳转的url,不填则默认前一页 
 $StrGoUrl=""; 
 //是否存在数组中的值 
 function FunStringExist($StrFiltrate,$ArrFiltrate){ 
 foreach ($ArrFiltrate as $key=>$value){ 
 if (eregi($value,$StrFiltrate)){ 
   return true; 
 } 
 } 
 return false; 
 } 
 //合并$_POST 和 $_GET 
 if(function_exists(array_merge)){ 
 $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS); 
 }else{ 
 foreach($HTTP_POST_VARS as $key=>$value){ 
 $ArrPostAndGet[]=$value; 
 } 
 foreach($HTTP_GET_VARS as $key=>$value){ 
 $ArrPostAndGet[]=$value; 
 } 
 } 
 //验证开始 
 foreach($ArrPostAndGet as $key=>$value){ 
 if (FunStringExist($value,$ArrFiltrate)){ 
 echo "<script language=&#39;javascript&#39;>alert(&#39;传递的信息中不得包含{&#39;,or,and,union}等非法字符请您把他们换成{&lsquo;,ＯＲ,ＡＮＤ,ＵＮＩＯＮ}&#39;);</script>"; 
 if (empty($StrGoUrl)){ 
 echo "<script language=&#39;javascript&#39;>history.go(-1);</script>"; 
 }else{ 
 echo "<script language=&#39;javascript&#39;>window.location=&#39;".$StrGoUrl."&#39;;</script>"; 
 } 
 exit; 
 } 
 } 
 /***************结束防止PHP注入*****************/
 ?>

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.