php防止sql注入的自定义函数

最新推荐文章于 2024-08-22 10:42:50 发布
最新推荐文章于 2024-08-22 10:42:50 发布
阅读量801 收藏
点赞数
文章标签: mysql php sql注入 安全 函数
1.函数的构建
  1.      
  2. function inject_check($sql_str) {      
  3.   returneregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str);    // 进行过滤      
  4.      
  5.      
  6.      
  7. function verify_id($id=null) {      
  8.   if (!$id) { exit('没有提交参数!'); }    // 是否为空判断      
  9.   elseif (inject_check($id)) { exit('提交的参数非法!'); }    // 注射判断      
  10.   elseif (!is_numeric($id)) { exit('提交的参数非法!'); }    // 数字判断      
  11.   $id = intval($id);    // 整型化      
  12.      
  13.   return  $id     
  14.      
  15.      
  16.      
  17. function str_check( $str ) {      
  18.   if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否打开      
  19.     $str = addslashes($str);    // 进行过滤      
  20.    }      
  21.   $str = str_replace("_", "\_", $str);    // 把 '_'过滤掉      
  22.   $str = str_replace("%", "\%", $str);    // 把 '%'过滤掉      
  23.      
  24.   return $str      
  25.      
  26.      
  27.      
  28. function post_check($post) {      
  29.   if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否为打开      
  30.     $post = addslashes($post);    // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤      
  31.    }      
  32.   $post = str_replace("_", "\_", $post);    // 把 '_'过滤掉      
  33.   $post = str_replace("%", "\%", $post);    // 把 '%'过滤掉      
  34.   $post = nl2br($post);    // 回车转换      
  35.   $post = htmlspecialchars($post);    // html标记转换      
  36.      
  37.   return $post     
  38. }  

2.函数的使用实例

<?php
if (inject_check($_GET['id']))
{
     exit('你提交的数据非法,请检查后重新提交!');
}
else
{
    $id = $_GET['id'];
//处理数据………………
}
?>

会跳的绿豆
关注
php防止SQL注入详解及
12-19
PHP是Web开发中常用的脚本语言,因此理解如何在PHP防止SQL注入至关重要。 在PHP中,防止SQL注入的两个关键步骤是: 1. **数据过滤**:对用户输入进行验证和清理,确保输入的数据符合预期的格式。例如,如果你...
php防止sql注入的方法详解
12-18
PHP环境中,防止SQL注入至关重要,以下是一些有效的范策略: 1. 使用预处理语句和参数绑定: PHP提供了PDO(PHP Data Objects)扩展,支持预处理语句和参数绑定。通过预处理语句,SQL语句在执行前会被发送到...
数据库sql注入过滤代码
云博客_资源宝分享
03-10 535
数据库sql注入过滤代码
php应对sql注入数据库处理
aicsswo的博客
03-07 828
PHP防止SQL注入的主要策略包括使用预处理语句(Prepared Statements)、参数化查询、过滤输入和转义特殊字符等。
PHP 安全:如何防止PHP中的SQL注入?_php 防止sql注入
最新发布
baimao__Ch的博客
08-22 708
SQL注入护对于确保数据库的安全性和完整性至关重要。它涉及实施有效措施来阻止将未经授权的 SQL 代码注入应用程序的恶意尝试。开发人员可以利用输入验证和参数化查询等技术来清理用户输入,确保任何潜在的恶意代码都无害。此外,使用预准备语句和存储过程可以通过将数据与可执行代码分离来进一步增强安全性。定期进行安全审计和更新补丁漏洞对于保持主动范 SQL 注入攻击至关重要。在开发与数据库交互的 Web 应用程序时,防止 SQL 注入至关重要。
php自带的几个防止sql注入函数
bai615_2011的专栏
03-26 1088
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。   为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic
php防止sql注入
weixin_30260399的博客
03-30 319
发布时间:9个月前热度:816 ℃评论数:1 三个函数: addslashes($string):用反斜线引用字符串中的特殊字符' " \ $username=addslashes($username); mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql_query()查询。 $username=my...
php 防止注入函数,php 防止SQL注入函数
weixin_31107269的博客
04-14 1380
function inject_check($sql_str) {return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);// 该函数已经被弃用 相当于preg_match()}function verify_id($id=nu...
php什么函数可以防止注入,php什么函数可以防止SQL注入
weixin_39800971的博客
03-19 330
不要相信用户的在登陆中输入的内容,需要对用户的输入进行处理SQL注入:(推荐学习:PHP编程从入门到精通)' or 1=1 #防止SQL注入的几个函数:addslashes($string):用反斜线引用字符串中的特殊字符' " \$username=addslashes($username);mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql...
浅析php过滤html字符串,防止SQL注入的方法
10-27
在本文中,我们将探讨PHP中的两个重要话题:如何过滤HTML字符串以及如何防止SQL注入。这两者都是在开发过程中需要特别注意的安全问题,它们对网站和应用程序的安全有着直接的影响。 首先,让我们从过滤HTML字符串...
SQL注入php代码
08-24
SQL注入php,通用注入
PHP防止SQL注入与几种正则表达式讲解
12-15
注入漏洞代码和分析   代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|< \s*script\b|\bexec\b|unio
php防止sql注入示例分析和几种常见攻击正则表达式
12-19
PHP中,防止SQL注入是非常重要的。以下是对标题和描述中涉及的知识点的详细说明: 1. **自定义错误处理**: 在提供的代码中,`customError` 函数被用来替代PHP的默认错误处理机制。当发生错误时,这个函数会显示...
phpsql注入函数
wwppp987的博客
07-23 707
function inject_check($Sql_Str) {//自动过滤Sql的注入语句。 $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); if ($check) { echo '&l...
java判断是否能上网_Android 判断是否联网
weixin_39897687的博客
03-08 385
搜索热词下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。下面的方法返回false表示网络不通// 检测网络public static boolean checkNetworkAvailable(Context context) {ConnectivityManager connectivity = (ConnectivityManager)...
php防止SQL注入函数
weixin_34114823的博客
12-03 96
1.函数的构建 /*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全参 数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false*/function inject_check($sql_str){ return eregi('select|insert|upd...
PHP 注入自定义函数
weixin_44936767的博客
12-03 159
<?php /** * 注入 */ function hyxSQL_v2($array) { global $conn; if (is_array($array)) { foreach ($array as $k => $v) { if ($k != "content") { $array[$k] = hyxSQL_v2($v); } else {
phpsql注入什么函数,php防止sql注入漏洞过滤函数的代码
weixin_42566072的博客
03-09 347
php防止sql注入漏洞过滤函数的代码php的整站sql注入程序,在公共文件中require_once本文件即可,感兴趣的朋友可以参考下。复制代码 代码如下://PHP整站注入程序,需要在公共文件中require_once本文件//判断magic_quotes_gpc状态if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = ...
PHP SQL注入
谁还不是一块小饼干的博客
01-04 4417
参考资料: PHP防止SQL注入的方法 php操作mysql防止sql注入(合集) PDO注入原理分析以及使用PDO的注意事项 php SQL 注入的一些经验 如何在PHP防止SQL注入PHP安全编程:防止SQL注入 addslashes与mysql_real_escape_string的区别 How can I prevent SQL injection in PHP? 什么是SQL...
PHP防止SQL注入安全配置与函数限制
"PHP防止SQL注入方法是确保Web应用程序安全性的重要环节。SQL注入是一种常见的攻击手段,通过输入恶意SQL代码来获取、修改、删除数据库中的数据。本文主要介绍如何在PHP环境中SQL注入,包括设置PHP配置选项以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值