php防注入

转载 2006年05月17日 16:32:00
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/

//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}

//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}

//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo " ";
if (empty($StrGoUrl)){
echo " ";
}else{
echo " ";
}
exit;
}
}
?>

保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可

如何在PHP中防止SQL注入?

如何在PHP中防止SQL注入? stackoverflow上php中得票最高的一个问题,原文链接 http://stackoverflow.com/questions/60174/how-c...
  • gusgao
  • gusgao
  • 2016年08月17日 15:20
  • 8002

在PHP中使用 mysqli 并防SQL注入

自从 php5 推出 mysqli 后就开始不提倡使用 mysql_ 开头的接口了,现在使用 mysql_connet 通常调试的时候会报警告说这个不该用 mysqli 使用起来其实更简单 $ur...
  • u013802033
  • u013802033
  • 2015年01月28日 16:44
  • 3898

PHP几个防SQL注入攻击自带函数区别

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...
  • dyt19941205
  • dyt19941205
  • 2016年07月11日 21:49
  • 3239

php 防注入的一些总结

一、几个与特殊字符处理有关的PHP函数  函数名  释义  介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&  "转成" ' ...
  • Soar_Away
  • Soar_Away
  • 2016年07月26日 17:06
  • 2160

PHP PDO 防止SQL注入

使用PDO的好处: 1> 防止SQL注入 2> 提高执行效率 每条SQL执行前,MYSQL数据库都需要先进行编译(即便是一个空格也可能引起重新编译)。在循环执行多条数据时,使用prepare方式传入不...
  • yyt8yyt8
  • yyt8yyt8
  • 2016年03月28日 10:41
  • 1005

PHP防止SQL注入

我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:代码如下:function injCheck($sql_str) { $check = preg_m...
  • loveinc
  • loveinc
  • 2017年03月29日 10:22
  • 363

PHP 防SQL注入和XSS攻击

就是通过把SQL命令、JS脚本等插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.在用户名输入框中输入:' or 1=1#,密码随便输入,这时候的合成后的S...
  • aoshilang2249
  • aoshilang2249
  • 2016年11月21日 22:51
  • 1358

PHP防止SQL注入和XSS攻击

PHP所有打印的语句如echo,print等,在打印前都要使用htmlentities() 进行过滤, 这样可以防止Xss,注意中文要写出htmlentities($name, ENT_NOQUOT...
  • u011781769
  • u011781769
  • 2015年09月15日 17:35
  • 2875

php自带的几个防止sql注入的函数规则

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...
  • su_dong
  • su_dong
  • 2016年07月20日 19:07
  • 1633

pdo通过预处理语句防止sql注入

本文会通过一个简单的登录验证来演示通过预处理语句防注入。 数据库:test; 创建表:CREATE TABLE USER( id INT UNSIGNED AUTO_INCREMENT KEY, u...
  • zdy121314
  • zdy121314
  • 2016年11月25日 22:29
  • 973
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:php防注入
举报原因:
原因补充:

(最多只允许输入30个字)