PHP POST, GET 参数过滤,预防sql注入函数

最新推荐文章于 2024-06-17 10:49:46 发布
最新推荐文章于 2024-06-17 10:49:46 发布
阅读量569 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zakun/p/5603522.html
版权

1、 实际过滤函数 可适当修改其中的正则表示式

 1 static public function filterWords(&$str)
 2     {
 3         $farr = array(
 4             "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
 5             "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
 6             "/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
 7         );
 8         $str = preg_replace($farr,'',$str);
 9         $str = strip_tags($str); 10 return $str; 11 }

2、调用此函数 过滤参数中的value值

static function filterParams(&$params, $tmp = array())
    {
        if(is_array($params)){
            foreach($params as $k => &$v){
                if(is_array($v))
                {
                    self::filterParams($v);
                }else{ self::filterWords($v); } } } else { $arr[] = self::filterWords($params); } return $params; }

3、调用此函数,过滤参数中的key值

 1 static  function filterKeys($arr, $subKey, &$myArr)
 2     {
 3         foreach($arr as $k=>$v)
 4         {
 5             if(is_array($v))
 6  { 7 $filterKey = self::filterWords($k); 8 self::filterKeys($v, $filterKey, $myArr); 9 10 }else{ 11 $filterKey = self::filterWords($k); 12 if($subKey != '') 13  { 14 $myArr[$subKey][$filterKey] = $v; 15 }else{ 16 $myArr[$filterKey] = $v; 17  } 18  } 19  } 20 21 }

 

转载于:https://www.cnblogs.com/zakun/p/5603522.html

ddbqxd5560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
discuz的php防止sql注入函数
12-17
有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql注入函数取了来! 复制代码 代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @...
php 过滤get参数,php参数过滤
weixin_39777540的博客
03-12 173
//参数过滤$sVariablesOrder = ini_get( 'variables_order' );$request = array();//过滤不安全数据for ( $i = 0; $i < strlen( $sVariablesOrder ); $i++ ){$cVariableFlat = strtolower( $sVariablesOrder[$i] );switch ( ...
phpsql注入函数
wwppp987的博客
07-23 668
function inject_check($Sql_Str) {//自动过滤Sql注入语句。 $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); if ($check) { echo '&l...
ASP.NET网站程序防SQL注入式攻击方法
SoftFairy的专栏
12-06 1284
ASP.NET网站程序防SQL注入式攻击方法 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴
phpsql注入什么函数,php防止sql注入漏洞过滤函数的代码
weixin_42566072的博客
03-09 297
php防止sql注入漏洞过滤函数的代码php的整站防sql注入程序,在公共文件中require_once本文件即可,感兴趣的朋友可以参考下。复制代码 代码如下://PHP整站防注入程序,需要在公共文件中require_once本文件//判断magic_quotes_gpc状态if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = ...
sql注入原理及php注入代码.doc
12-02
sec()函数可以对用户输入进行过滤,防止SQL注入。 防注入PHP代码可以在公共文件中require_once本文件,例如: ```php <?PHP //PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc...
php中的sql注入
ocean2017的博客
03-17 1351
addslashes 函数并不能转义所有可能引起 SQL 注入的字符。例如,使用 %、_、- 等字符可以进行模糊查询,而这些字符在 addslashes 函数中并没有被转义。如果用户已经对输入进行了转义,再使用 addslashes 函数可能会导致出现双重转义的问题,从而使字符串变得无效。addslashes 函数仅仅是将某些字符进行了转义,但并没有考虑到不同字符集的编码问题。如果使用的是非 ASCII 字符集,如中文、日语等字符集,那么 addslashes 函数可能会导致字符串变得无效或者出现乱码。
php 自带sql注入函数,phpSql注入函数的简单示例
weixin_33188832的博客
03-09 227
这篇文章主要为大家详细介绍了phpSql注入函数的简单示例,具有一定的参考价值,可以用来参考一下。传入用户提交的参数时使用这段代码提供的函数先对参数进行处理,然后传入sql语句,用:mysqlquery("INSERT INTO table VALUES('" . sqlsanitize($_POST["variable") . "')");替代:mysqlquery("INSERT INTO...
php应对sql注入数据库处理
aicsswo的博客
03-07 554
PHP中防止SQL注入的主要策略包括使用预处理语句(Prepared Statements)、参数化查询、过滤输入和转义特殊字符等。
php sql注入判断,php防止sql注入漏洞过滤函数的代码
weixin_33419842的博客
03-12 134
php防止sql注入漏洞过滤函数的代码//整型化return $id;}//字符过滤函数function str_check($str) {if (inject_check ( $str )) {die ( '非法参数' );}//注入判断$str = htmlspecialchars ( $str );//转换htmlreturn $str;}function search_check($str...
PHP常见的SQL注入方法
weixin_43741253的博客
09-22 2691
安全性很重要,也可以看出一个人基本功,项目漏洞百出,扩展性和可维护性再好也没有用。平时多留意,树立安全意识,养成一种习惯,一些基本的安全当然也不会占用 coding 的时间。养成这个习惯,即便在项目急,时间短的情况下,依然可以做的质量很高,不要等到自己以后负责的东西,数据库都被拿走了,造成损失才重视。虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入,还是建议大家加强中文防止SQL注入的检查。
php防止post注入恶意代码,[方法分享]利用输入框进行恶意代码注入
weixin_39859954的博客
03-16 498
恶意代码注入虽然不是一个新的技术,甚至与我们熟知的远程代码执行漏洞并无原理上的区别,但危害却是致命的。本文的场景独特,方法也挺有趣,希望对各位freebufer们有所启发。 闲话少说,现在让我们来看看下图:这是一个提供查询DNS服务的网站接口,用户可以在输入框中键入IP或主机名来进行查询。 他的代码实现也并不复杂,如下:...
php过滤get数据,PHP过滤post get参数
weixin_30224231的博客
03-10 585
用于过滤postget传递过来的敏感数据/*** 批量过滤post,get敏感数据* by www.junphp.com*/if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$arr...
php 防止被get,PHP如何过滤GET或者POST参数?如何样才能保证代码不被注入
weixin_39622138的博客
03-10 356
PHP怎么过滤GET或者POST参数?怎么样才能保证代码不被注入?请问PHP怎么过滤GET或者POST参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!------解决方案--------------------直接查查魔术转换相关东西吧不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊------解决方案--------------------...
深入解析PHP函数
最新发布
NatLindsay的博客
06-17 467
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数参数函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
PHP 例子sql注入
06-07
为了避免 SQL 注入攻击,应该对用户输入的数据进行验证和过滤,例如使用 `mysqli_real_escape_string()` 函数对字符串进行转义,或者使用预处理语句来绑定参数。例如,以下是使用预处理语句来执行 SQL 查询的示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值