首頁 >php教程 >php手册 >浅谈php正则过滤sql注入,以及跨站脚本攻击 新人学习

浅谈php正则过滤sql注入,以及跨站脚本攻击 新人学习

WBOY
WBOY原創
2016-06-06 20:02:051201瀏覽

php 正则方法 ?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the editor. */ /** * Description of checksql * * @autho

php 正则方法

/*
 * To change this license header, choose License Headers in Project Properties.
 * To change this template file, choose Tools | Templates
 * and open the template in the editor.
 */

/**
 * Description of checksql
 *

 * @author xt

 */
class checkURL{
   function inject_check($get) {
   $checkurl=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|-||&|%|limit|where|oR|aNd', $get);//要匹配的字符
   if($checkurl)
   {
     echo "<script>alert('使用非法字符!请文明上网,文明上网');location.href='' http://www.mps.gov.cn/n16/n1966474/“;</script>";
    
     exit();
   }else
   {
     return $get;
   }
}

}

调用方法

require_once 'url/checksql.php';                         //根据自己的路径

$check=new checkURL();                                     //创建对象
$id=$check->inject_check($_GET['id']);           //将url传入的参数 传入调用的正则方法

参数$id 匹配过后可以去传入自定义方法使用

以上方法 如有问题或是其他的更好的意见及建议 欢迎大家一起交流



陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:PHP 关键词下一篇:PHP版本的区别