简单的 php 防注入、防跨站 函数

于 2024-07-16 22:04:01 发布
阅读量3 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo3408/article/details/140478136
版权
后端 同时被 2 个专栏收录
258 篇文章 13 订阅 ¥99.90 ¥99.00
订阅专栏 超级会员免费看
收录
101 篇文章 0 订阅
订阅专栏 
function fn_safe($str_string) {
    //直接剔除
    $_arr_dangerChars = array(
        "|", ";", "$", "@", "+", "\t", "\r", "\n", ",", "(", ")", PHP_EOL //特殊字符
    );
 
    //正则剔除
    $_arr_dangerRegs = array(
        /* -------- 跨站 --------*/
 
        //html 标签
        "/<(script|frame|iframe|bgsound|link|object|applet|embed|blink|style|layer|ilayer|base|meta)\s+\S*>/i",
 
        //html 属性
        "/on(afterprint|beforeprint|beforeunload|error|haschange|load|message|offline|online|pagehide|pageshow|popstate|redo|resize|storage|undo|unload|blur|change|contextmenu|focus|formchange|forminput|input|invalid|reset|select|submit|keydown|keypress|keyup|click|dblclick|drag|dragend|dragenter|dragleave|dragover|dragstart|drop|mousedown|mousemove|mouseout|mouseover|mouseup|mousewheel|scroll|abort|canplay|canplaythrough|durationchange|emptied|en
了解本专栏 订阅专栏 解锁全文 超级会员免费看
瑆箫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
php中addslashes函数与sql注入
10-25
主要介绍了php中addslashes函数与sql注入,实例讲述了采用addslashes函数对于sql注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
PHP 注入函数(格式化数据)
01-20
//格式化数据(注入) function site_addslashes($string, $force = 0) { !defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if...
php注入函数,php 注入攻击函数
weixin_30430677的博客
04-02 368
php 注入攻击函数/*php 注入函数string$feifa限制元素组成如有非法字符跳转到上一页 返回 0没有返回 1*///使用方法//$feifa=array("select","delete","from","update","create","destory","drop","alter","and","or","like","exec","count","*","ch...
php7 mysql注入_PHPSQL注入漏洞过滤函数
weixin_39603995的博客
02-08 487
PHPSQL注入漏洞过滤函数PHP#sql注入 #函数2012-04-19 21:11PHPSQL注入程序,需要在公共文件中require_once本文件。//PHP注入程序,需要在公共文件中require_once本文件//判断magic_quotes_gpc状态if (@get_magic_quotes_gpc()) {$_GET = sec($_GET);$_POST = se...
php如何注入,PHP如何注入
weixin_31002075的博客
03-10 1165
1、PHP注入的基本原理程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统SQL注入过程正常来讲,我们通过地址接收一些必要的参数如:show.p...
php 自带sql注入函数,php Sql注入函数简单示例
weixin_33188832的博客
03-09 228
这篇文章主要为大家详细介绍了php Sql注入函数简单示例,具有一定的参考价值,可以用来参考一下。传入用户提交的参数时使用这段代码提供的函数先对参数进行处理,然后传入sql语句,用:mysqlquery("INSERT INTO table VALUES('" . sqlsanitize($_POST["variable") . "')");替代:mysqlquery("INSERT INTO...
php注入函数,php注入函数代码
weixin_42322219的博客
03-22 141
php注入函数代码 在做php程序的时候,大家都比较重视网安全这块,那么在php中是如何注入的呢? php本身自带的一个函数addslaches() 这个函数功能有点弱,不能让人太放心 现在和大家分享一个简单的方法: 新建一个文件保存为checkpostandget.php 然后在php注入函数代码在做php程序的时候,大家都比较重视网安全这块,那么在php中是如何注入的呢?php本身...
简单php注入类库
05-02
为确保应用安全,开发人员需要采取有效的御措施,这就是“简单php注入类库”所关注的核心问题。 首先,我们需要理解SQL注入的工作原理。当用户数据未经验证或清理就直接与SQL查询拼接时,攻击者可能通过输入...
比较好用的PHP注入漏洞过滤函数代码
10-28
PHP注入程序,需要在公共文件中require_once本文件,因为现在网注入攻击现象很严重,所以推荐大家使用
PHP注入安全代码
10-30
另一种更常见的注入策略是使用预处理语句和参数绑定,例如使用PDO(PHP Data Objects)库。预处理语句可以确保即使输入包含恶意SQL代码,也不会被执行,因为参数值会被单独处理,不会混淆到SQL语句中。 ```php //...
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1031
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 1010
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 415
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 582
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 684
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
掌握Laravel框林之美:全面解析PHP的优雅实践
weixin_42132035的博客
07-12 545
Laravel是一个为开发者提供高效、优雅的编程工作流的PHP框架。自从2011年Taylor Otwell发布首个版本以来,Laravel迅速成为了PHP社区中最受欢迎的框架之一。其流行的根本原因在于,它提供了一种美观的编码方式,同时简化了开发过程中常见任务的处理,例如路由、会话、缓存和身份验证。Laravel以其全面的功能、优雅的代码设计,在PHP开发者中保持着高度的人气。无论是新手还是有经验的开发者,Laravel都是构建Web应用的强大工具。
Perl语言之标量
weixin_44453694的博客
07-12 488
Perl对于变量的定义,分为三种类型:标量、数组和哈希。标量是 Perl 语言中最简单的一种数据类型。标量中可以存储整数、字符串、浮点数、字符等,数据格式不做严格区分。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 229
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
PHP基础语法
最新发布
红客网络编程与渗透技术
07-15 116
下面,我们提供了一个简单PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值