php过滤非法字符类

最新推荐文章于 2023-09-22 17:02:42 发布
最新推荐文章于 2023-09-22 17:02:42 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: PHP php的天空
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ebw123/article/details/9101929
版权 
<?php  

 class sqlsafe {  

     private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";  

     private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";  

    private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";  

     /**  

      * 构造函数  

     */ 

     public function __construct() {  

         foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}  

        foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}  

         foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}  

     }  

     /**  

      * 参数检查并写日志  

      */ 

     public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){  

         if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);  

         if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){     

             $this->writeslog($_SERVER["REMOTE_ADDR"]."    ".strftime("%Y-%m-%d %H:%M:%S")."    ".$_SERVER["PHP_SELF"]."    ".$_SERVER["REQUEST_METHOD"]."    ".$StrFiltKey."    ".$StrFiltValue);  

             showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);  

         }  

     }  

     /**  

      * SQL注入日志  

      */ 

     public function writeslog($log){  

         $log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';  

         $ts = fopen($log_path,"a+");  

         fputs($ts,$log."\r\n");  

         fclose($ts);  

     }  

 }  

 ?>

小烟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
360提供的php防sql注入代码修改
05-02
从360提供的PHP防SQL注入代码改成的一个,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。
PHP违法字符过滤
weixin_42489436的博客
12-04 371
// 脏字识别 function weifa($msg){ $file = './badwords_out.txt'; $content = file_get_contents($file); $allergicWord = explode("|",$content); $msg = htmlspecialchars(trim($msg)); for ($i=0;$i<count($allergicWord);$i++){ $content = subs
Bypass 360主机卫士SQL注入防御(多姿势)
weixin_33675507的博客
06-04 198
0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。从半年前的测试虚拟机里面,翻出了360主机卫士Apache版的安装包,就当做是一个纪念版吧。这边主要分享一下几种思路,Bypass 360主机卫士SQL注入防御。 0x01 环境搭建 360主机卫士官网:http...
PHP常见的SQL防注入方法
weixin_43741253的博客
09-22 2072
安全性很重要,也可以看出一个人基本功,项目漏洞百出,扩展性和可维护性再好也没有用。平时多留意,树立安全意识,养成一种习惯,一些基本的安全当然也不会占用 coding 的时间。养成这个习惯,即便在项目急,时间短的情况下,依然可以做的质量很高,不要等到自己以后负责的东西,数据库都被拿走了,造成损失才重视。虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入,还是建议大家加强中文防止SQL注入的检查。
360 php 防注入,php防SQL注入代码(360提供)
weixin_34763548的博客
03-11 383
php防止sql注入与http跨站攻击的代码。文件代码:复制代码 代码示例:/*** php防止sql注入* by www.jbxue.com*/class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|private $cookie...
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 765
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
一个php过滤非法字符
05-03
一个php过滤非法字符,参数检查并写日志,提交的参数非法,系统会记录您的本次操作,SQL注入日志
php过滤非法字符.zip
07-11
介绍一个php过滤非法字符,参数检查并写日志,提交的参数非法,系统会记录您的本次操作,SQL注入日志 ,需要的朋友可以下载学习参考,希望对朋友们有所帮助。
php过滤非法字符的具体实现
10-26
非法字符过滤在某些情况下还是很有必要的,接下来为大家介绍下php中时如何实现的,感兴趣的朋友不要错过
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
主要介绍了PHP使用正则表达式实现过滤非法字符串功能,结合留言板数据提交功能示例分析了php使用正则表达式preg_replace函数进行字符串正则替换相关操作技巧,需要的朋友可以参考下
360提供的php防sql注入代码修改.zip
07-11
从360提供的PHP防SQL注入代码改成的一个,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。如果小伙伴们有更好的解决方案,欢迎发布过来大家一起学习交流。
php 字符过滤,用于过滤用户输入的数据
10-29
最近老看到有人的网站被挂马,发一个php的字符过滤,建议广大站长朋友们多关注下,安全方面的知识。
PHP最全防止sql注入方法
zhao_teng的博客
09-20 1万+
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下:   $sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)."' and pas...
360提供的Php防注入代码
weixin_33733810的博客
10-11 558
<?php //Code By Safe3 function customError($errno, $errstr, $errfile, $errline) { echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />" ;...
PHP网站SQL防注入攻击源代码,高效、健壮!
耐特007博客
04-02 329
PHP语言应用于WEB站开发,这是一个很好的选择,现在大到电商平台、门户站,小到企业、个人站,使用PHP语言开发也不是什么稀奇的事了,然而,由于开发涉及的环节较多,难免在代码结构的严谨性上有疏忽,例如站点由于漏洞而遭到注入式攻击的危险也时有发生,这就要求程序们得专门写一个专门防注入的高效程式来应对。以下,就为大家分享一套简洁、有效的代码,供大家参考。 我们先给这段代码命名为 safeSql.php...
sql防注入代码 php,php sql防注入程序代码
weixin_39613208的博客
03-10 207
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于...
PHP 预防CSRF、XSS、SQL注入攻击(综合版)
chenrui310的博客
06-20 2543
【简约版】 主要通过校验用户输入信息,过滤用户输入信息,以及关闭错误信息显示等方法。 一、SQL注入:将恶意的SQL命令通过表单提交等方式注入到后台数据库引擎进行执行,从而泄露数据库信息 1.输入验证 2.错误消息处理 3.加密处理 4.使用专业的漏洞扫描工具 二、XSS:跨站脚本攻击,指恶意攻击者往Web页面里插入恶意代码,当用户浏览...
PHP 中防止 SQL 注入
weixin_50251467的博客
07-21 526
我们可以将预处理语句与 PDO 一起使用,以防止在 PHP 中进行 SQL 注入。在这种方法中,我们没有在 SQL 语句中指定数据的确切值。这样,我们在第一个请求时发送程序,在第二个请求中发送数据。如果我们要求将数据与 SQL 代码一起使用,则用户可以更改程序并编写恶意代码。如果我们没有正确设置 PDO 属性,则在 PDO 中使用预处理语句可能不足以防止 SQL 注入。,则 PDO 将仅模拟准备好的语句,而不使用它们。语句与参数化查询一起使用,以防止在 PHP 中进行 SQL 注入。
php新版本废弃 preg_replace /e 修饰符
热门推荐
云烟阁
12-16 4万+
最近服务器php版本升级到了 5.6  发现出了很多警告   preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead 一开始没注意,后来发现 很多这样的警告,于是网上查了下 发现 php5.5版本以上 就废弃了  preg_replace   函数中 /e 这个修饰符  /e 这个修饰符的
sql注入过滤如何实现
最新发布
03-29
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而对数据库进行非法操作或者获取敏感信息。为了防止SQL注入攻击,可以采取以下几种过滤措施: 1. 使用参数化查询(Prepared ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值