防SQL注入函数

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量470 收藏
点赞数
分类专栏: PHP 文章标签: sql function javascript path microsoft merge
 

//防SQL注人函数

function FunReplace($str)
{
   $strResult = $str;
   if(!get_magic_quotes_gpc())//判断设置是否开启
   {
     $strResult = addslashes($strResult);//转换sql语句特殊字符
   }
   return $strResult;
}

//URL地址重写

function MakeUrl($arr)
{
 foreach($arr as $key=>$value)
 {
  $url[]=$key."/".$value;
 }
  $tmpurl=implode("/",$url);
  return $tmpurl.".htm";
}

//分析url地址 调用$_get[]获取传过来的值

function ParseUrl()
{
 if($_SERVER['PATH_INFO']!="")
 {
 $pathinfo=substr($_SERVER['PATH_INFO'],1);
 $pathinfo=str_replace(".htm","",$pathinfo);//去掉.htm
 $path=explode("/",$pathinfo);
 $count=count($path);
 for($i=0;$i<$count;$i+=2)
  {
   $_GET[$path[$i]]=$path[$i+1];
   }
  }
}

//处理时间经典代码收藏 //日期比较函数

function DateDiff($d1,$d2="")
 {
  if(is_string($d1))$d1=strtotime($d1);
  if(is_string($d2))$d2=strtotime($d2);
  return ($d2-$d1)/86400;
 } //返回值为相差的天数

//php操作access文件
$conn=new com("adodb.connection");
$conn->open("driver=microsoft access driver (*.mdb);dbq=member.mdb");
$rs=$conn->execute("select * from tablename");
while(! $rs->eof) {
  $f = $rs->Fields("username");
  echo $f->value;
  $rs->MoveNext();
}
$rs->close();
$conn->execute("update tablename set username='williamlong' ");

 

---防注入第2版--

<?php
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/

//要过滤的非法字符
$ArrFiltrate=array("'",";","union","or","and","/");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
   if (eregi($value,$StrFiltrate)){
       return true;
   }
 }
return false;
}

//合并$_POST 和 $_GET
if(function_exists(array_merge)){
   $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
   foreach($HTTP_POST_VARS as $key=>$value){
       $ArrPostAndGet[]=$value;
 
   }
   foreach($HTTP_GET_VARS as $key=>$value){
       $ArrPostAndGet[]=$value;
   
   }
}

//验证开始
foreach($ArrPostAndGet as $key=>$value){
   if (FunStringExist($value,$ArrFiltrate)){
       echo "<script language=\"javascript\">alert(\"非法字符\");</script>";
       if (empty($StrGoUrl)){
       echo "<script language=\"javascript\">history.go(-1);</script>";
       }else{
       echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
       }
       exit;
   }
}
?>

A_mentha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 防止注入函数,php 防止SQL注入函数
weixin_31107269的博客
04-14 1349
function inject_check($sql_str) {return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);// 该函数已经被弃用 相当于preg_match()}function verify_id($id=nu...
mysql防止sql注入函数_预sql注入安全的函数
weixin_32337913的博客
01-26 493
sql注入安全的函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/'"/x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_string(string,connection)参数 描述string 必需。规定要转义的字符串。conn...
传参SQL注入函数
weixin_34143774的博客
06-26 676
bool CheckParams(string args) { string[] Lawlesses ={ "'", "xp_cmdshell", "net user", "exec", "insert", "select", "delete", "update", "count", "master", "truncate", "char", "...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
php 自带sql注入函数,防止SQL注入的PHP 函数
weixin_34959044的博客
03-09 259
搜索热词下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。function clean($input){if (is_array($input)){foreach ($input as $key => $val){$output[$key] = clean($val);// $output[$key] = $this->clean...
sql注入常用函数
weixin_41489908的博客
11-18 3146
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
PHP如何防止SQL注入攻击?
破损的天堂鸟博客
07-19 917
无论是Laravel还是cakePHP,它们都通过引入ORM框架、使用参数化查询、预处理语句以及严格的输入验证和过滤等手段,有效地防止SQL注入攻击。这些方法不仅简化了数据库操作,还提高了系统的安全性。
sql注入函数
weixin_30883777的博客
03-30 42
转载于:https://www.cnblogs.com/xiaobiaomei/p/8676573.html
SQL注入中常见的函数
m0_74855736的博客
03-09 2043
SQL注入中常见的函数
discuz的php防止sql注入函数
12-17
标题中的"discuz的php防止sql注入函数"指的是Discuz!这款开源的社区论坛软件中用于SQL注入攻击的一系列函数SQL注入是网络安全中一个常见的威胁,它允许攻击者通过输入恶意的SQL代码,欺骗数据库执行非授权的...
JS代码防止SQL注入的方法(超简单)
10-22
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧
C#SQL注入代码的三种方法
09-04
在C#中,防止SQL注入主要有以下三种方法: 1. **避免直接拼接SQL语句** 直接使用字符串拼接构建SQL语句是最容易导致SQL注入的方式。开发者应该避免这种做法,转而使用参数化查询。例如,使用`SqlCommand`对象的`...
Sqli-labs-master的21—25通关教程
weixin_68416970的博客
07-25 823
Sqli-labs-master靶场的21、22、23、24、25关教程
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 423
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
SQL核心基础语法—快速入门MySQL
goldfish8848的博客
07-25 547
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 572
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 526
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 287
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
使用sqlalchemy查询mysql的JSON字段
ithongchou的博客
07-23 193
首先,你需要定义一个与表格对应的模型类。
防止sql注入函数
01-18
在Mybatis中,为了防止SQL注入攻击,可以使用concat()函数。该函数可以将多个字符串连接在一起,而不会导致SQL注入的问题。 以下是一个使用concat()函数防止SQL注入的示例: ```xml <select id="getUserByName" parameterType="String" resultType="User"> SELECT * FROM user WHERE name = #{name} AND password = #{password} </select> ``` 在上述示例中,使用了concat()函数来连接字符串,而不是直接拼接字符串。这样可以避免用户输入的内容被当作SQL语句的一部分执行,从而防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值