浅析php过滤html字符串,防止SQL注入的

转载 2018年04月17日 00:15:23

http://www.mb5u.com/biancheng/php/php_98728.html


本篇文章是对PHP中字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string $data 数组 * @param string $output 转换后的编码 */ function array_iconv($data,$output = 'utf-8') { $enco本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下 

批量过滤post,get敏感数据

复制代码 代码如下:
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);


数据过滤函数

复制代码 代码如下:
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}


替换HTML尾标签,为过滤服务

复制代码 代码如下:


function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str);
 return $str; 
}

分享:服务器变量 $_SERVER 的深入解析
服务器变量 $_SERVER 的深入解析: 1、$_SESSION['PHP_SELF'] -- 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] -- 请求页面时通信协议的名称和版本。例如,HTTP/1.0。 3、$_SERVER['REQUEST_TIME'] -- 请求开始时的时间戳。从 PHP 5.1.0 起有效。和ti

php防止SQL注入详解及防范(输入过滤,输出转义)

一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需...
  • fanblog
  • fanblog
  • 2016-09-19 10:08:03
  • 4678

php防止mysql注入

1、PHP预定义字符是:单引号(’)、双引号(”)、反斜杠(\)、NULL 注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),即magic_...
  • qq_26291823
  • qq_26291823
  • 2016-01-05 10:25:03
  • 2800

addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入

addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入 一、转义或者转换的目的     1. 转...
  • liuwenbin1984
  • liuwenbin1984
  • 2016-12-13 13:50:00
  • 1336

php表单提交数据的验证处理(防SQL注入和XSS攻击等)

代码实例:
  • u013372487
  • u013372487
  • 2016-05-27 13:54:47
  • 2834

php防sql注入过滤特殊字符

 php防SQL注入2009-01-18 10:34我在PHP4环境下写了一个防SQL注入的代码,经过实际使用在PHP5下也兼容,欢迎大家使用修改,使用。代码如下:/*sqlin 防注入类*/clas...
  • mingmingsuper
  • mingmingsuper
  • 2009-04-04 09:20:00
  • 10723

如何在PHP中防止SQL注入?

如何在PHP中防止SQL注入? stackoverflow上php中得票最高的一个问题,原文链接 http://stackoverflow.com/questions/60174/how-c...
  • gusgao
  • gusgao
  • 2016-08-17 15:20:53
  • 13165

对输入进行长度限制和字符过滤,防止SQL注入

长度限制和字符过滤 SQL注入攻击的总体思路: 发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于...
  • dongge825
  • dongge825
  • 2013-12-30 15:34:07
  • 5273

C# 正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤

using System; using System.Collections.Generic; using System.Linq; using System.Text; using ...
  • dq9005
  • dq9005
  • 2013-05-02 09:17:42
  • 3182

php中防止SQL注入的最佳解决方法(预备义语句和参数化查询)

转载自 【http://www.jb51.net/article/36042.htm】 如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: 复制...
  • fanblog
  • fanblog
  • 2016-09-19 09:51:32
  • 2790

比较好用的PHP防注入漏洞过滤函数代码

  • superbirds
  • superbirds
  • 2016-03-15 19:12:59
  • 3144
收藏助手
不良信息举报
您举报文章:浅析php过滤html字符串,防止SQL注入的
举报原因:
原因补充:

(最多只允许输入30个字)