正则表达式防SQL注入函数

最新推荐文章于 2023-07-05 11:27:59 发布
最新推荐文章于 2023-07-05 11:27:59 发布
阅读量1.1k 收藏 1
点赞数
文章标签: python php
原文链接:https://my.oschina.net/jyb2014/blog/330186
版权

最近研究上了正则表达式,正则表达式是一种匹配字符串的工具,不过它非常强大,效率也很高。php虽然有庞大的函数库,但如果单靠php的系统函数写一个防SQL注入函数的函数就未免有点繁琐了。下面这个是我自己写的防SQL注入函数,可以去除特殊符号+*`/-$#^~!@#$%&[]'"、空格、换行符、制表符。应该可以过滤恶意sql查询语句和万能登录语句的输入。

function clean($str)

{

 $str=trim($str);

 $str=strip_tags($str);

 $str=stripslashes($str);

 $str=addslashes($str);

 $str=rawurldecode($str);

 $str=quotemeta($str);

 $str=htmlspecialchars($str);

 $str=preg_replace("/\+|\*|\`|\/|\-|\$|\#|\^|\!|\@|\%|\&|\~|\^|\[|\]|\'|\"/", "", $str);//去除特殊符号+*`/-$#^~!@#$%&[]'"

 $str=preg_replace("/\s/", "", $str);//去除空格、换行符、制表符

 return $str;

}


转载于:https://my.oschina.net/jyb2014/blog/330186

chizhanxi9865
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入正则表达式的方法(菜鸟级可用)
adpt74924的博客
09-28 7476
首先了解一下什么是SQL注入(网络找的) SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要...
java防止sql注入方正_有效防止SQL注入的5种方法总结
weixin_39517357的博客
02-27 1085
sql注入入门SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是御却远远没有XSS那么困难。SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。演示下经典的SQL注入我们看到:select id,no from user where id=2;如果该语句是通过sql字符串拼接得到的,比如: String sql...
SQL注入范措施
qq_35420342的博客
05-20 1万+
通过正则表达校验用户输入首先我们可以通过正则表达式校验用户输入数据中是包含:对单引号和双"-"进行转换等字符。然后继续校验输入数据中是否包含SQL语句的保留字,如:WHERE,EXEC,DROP等。现在让我们编写正则表达式来校验用户的输入吧,正则表达式定义如下:private static readonly Regex RegSystemThreats = new Regex(@"...
使用正则表达式防止SQL注入攻击
热门推荐
xd1983的专栏
09-25 1万+
document.domain = "csdn.net";只要几个字符就能SQL注入——正则表达式  前天朋友的网站被SQL挂马了,好惨,整个数据库不能用了。因为里面全是脚本。网站崩溃……       今儿他总算是把数据库还原完事了(还好有急时备份),之后打电话和我说了这事儿。忍不住建意他在所有有用户输入的地方进行验证,引用一句名言:“所有输入都是罪恶的”……
sql防止注入正则匹配
qq_40127376的博客
09-10 2986
通用所有,正则之前转小写 (.*\=.*\-\-.*)|(.*\|\|.*)|(.*\s+(and|or)\s+.*) 完美匹配
php防止sql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
防止xss和sql注入:JS特殊字符过滤正则
10-27
这个函数使用了正则表达式`/%--`...`~/g`来匹配一系列的特殊字符,包括但不限于百分号 `%`,双减号 `--`,波浪线 `~`,以及各种特殊符号等。这些字符在JavaScript中可能被解释为特殊含义,如注释、字符串拼接等,...
JS代码防止SQL注入的方法(超简单)
10-22
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
例如,过滤SQL注入可能的正则表达式可以是: ```php $pattern = "/[^a-zA-Z0-9_ \-\.,]/"; ``` 这将只允许字母、数字、下划线、空格、破折号和逗号,其他任何字符都会被替换。 过滤HTML标签的正则表达式可能如下...
【SQL-正则】利用正则表达式进行过滤操作(常用正则表达式
最新发布
weixin_53543905的博客
07-05 2649
49、验证用户密码(正确格式为 以字母开头,长度在5~17 之间,只能包含字符、数字和下划线)48、只能输入由数字和26个英文字母或者下划线组成的字符串。52、只含有汉字、数字、字母、下划线不能以下划线开头和结尾。53、只含有汉字、数字、字母、下划线,下划线位置不限。16、由数字、26个英文字母或者下划线组成的字符串。1、由数字、26个英文字母或者下划线组成的字符串。47、只能输入由数字和26个英文字母组成的字符串。13、由26个英文字母的大写组成的字符串。14、由26个英文字母的小写组成的字符串。
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6511
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
php+sql+注入正则表达式,SQL注入
weixin_39759441的博客
03-20 356
目标:编写动态的SQL查询动态查询即是指将变量放到语句中,将固定的字符串和变量拼接在一起,组成一个完整的SQL查询语句,由于变量的值是动态变化的,因此查询也是动态的。编写这样的能够执行的动态的查询语句是十分自然的,也非常方便。但是,不经思考的加入也会带来很大的安全隐患。例如这样的一个查询:SELECT × FROM Bugs WHERE bug_id = $bug_id";如果这个时候$bug_i...
java sql注入 正则_java使用正则表达式过滤sql注入
weixin_42503660的博客
02-19 2101
现有项目有大量的后台查询没有使用预处理,所以前台必须使用过滤器对参数做过滤以防止sql注入。原有方法,使用字符检索过滤:private boolean isValid(String p) {p = p.toUpperCase();if (p.indexOf("DELETE") >= 0 || p.indexOf("ASCII") >= 0|| p.indexOf("UPDATE") &...
java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式
10km的专栏
12-16 4401
防止外部输入的SQL语句包含注入式攻击代码,主要作法就是对字符串进行关键字检查,禁止不应该出现在SQL语句中的关键字如 `union` `delete`等等,同时还要允许这些字符串作为常量字符串中的内容出现在SQL 语句中。 对于 `where 1=1`这种用法,虽然不能算是注入攻击,但在有的情况下属于危险用法 比如在`DELETE`语句会删除全表数据。也应该被警告或禁止。 针对这种情况可以通过正则表达式实现对SQL语句的安全检查
SQL注入正则表达式
绅士jiejie的博客
07-16 2563
SQL注入正则表达式
mysql正则注入_防止sql注入的方法
weixin_33638349的博客
02-19 792
防止sql注入前端的页面到后台可以分为以下几个办法:1.在前端页面就可以用js过滤数据要引入的包:import Java.util.regex.*;正则表达式:private String CHECKSQL = “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$”;判断是否匹配:Pattern.matches(CHECKSQL,targerStr);下面是具体的正则表达式...
sql注入正则表达式是什么
06-08
3. 匹配SQL注入函数 ``` \s+union\s+select\s+|concat\s*\(|load_file\s*\(|benchmark\s*\(|outfile\s*\( ``` 需要注意的是,在使用正则表达式进行SQL注入检测时,必须谨慎处理用户输入和输出,避免造成不必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值