比较好用的PHP防注入漏洞过滤函数代码

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: PHP 
<?php

//PHP整站防注入程序,需要在公共文件中require_once本文件
//判断magic_quotes_gpc状态
if (@get_magic_quotes_gpc()) {
    $_GET = sec($_GET);
    $_POST = sec($_POST);
    $_COOKIE = sec($_COOKIE);
    $_FILES = sec($_FILES);
}
$_SERVER = sec($_SERVER);
function sec(&$array) {
    //如果是数组,遍历数组,递归调用
    if (is_array($array)) {
        foreach ($array as $k => $v) {
            $array[$k] = sec($v);
        }
    } else if (is_string($array)) {
        //使用addslashes函数来处理
        $array = addslashes($array);
    } else if (is_numeric($array)) {
        $array = intval($array);
    }
    return $array;
}
//整型过滤函数
function num_check($id) {
    if (!$id) {
        die('参数不能为空!');
    } //是否为空的判断
    else if (inject_check($id)) {
        die('非法参数');
    } //注入判断
    else if (!is_numetic($id)) {
        die('非法参数');
    }
    //数字判断
    $id = intval($id);
    //整型化
    return $id;
}
//字符过滤函数
function str_check($str) {
    if (inject_check($str)) {
        die('非法参数');
    }
    //注入判断
    $str = htmlspecialchars($str);
    //转换html
    return $str;
}
function search_check($str) {
    $str = str_replace("_", "\_", $str);
    //把"_"过滤掉
    $str = str_replace("%", "\%", $str);
    //把"%"过滤掉
    $str = htmlspecialchars($str);
    //转换html
    return $str;
}
//表单过滤函数
function post_check($str, $min, $max) {
    if (isset($min) && strlen($str) < $min) {
        die('最少$min字节');
    } else if (isset($max) && strlen($str) > $max) {
        die('最多$max字节');
    }
    return stripslashes_array($str);
}
//防注入函数
function inject_check($sql_str) {
    return eregi('select|inert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile', $sql_str);
    // www.jb51.net 进行过滤,防注入
    
}
function stripslashes_array(&$array) {
    if (is_array($array)) {
        foreach ($array as $k => $v) {
            $array[$k] = stripslashes_array($v);
        }
    } else if (is_string($array)) {
        $array = stripslashes($array);
    }
    return $array;
}
?>

昔梦无痕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入原理及php注入代码.doc
12-02
SQL注入原理及PHP注入代码 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来...止SQL注入需要了解SQL注入原理和止SQL注入的方法,使用注入函数代码止SQL注入
PHP常见的SQL注入方法
weixin_43741253的博客
09-22 2855
安全性很重要,也可以看出一个人基本功,项目漏洞百出,扩展性和可维护性再好也没有用。平时多留意,树立安全意识,养成一种习惯,一些基本的安全当然也不会占用 coding 的时间。养成这个习惯,即便在项目急,时间短的情况下,依然可以做的质量很高,不要等到自己以后负责的东西,数据库都被拿走了,造成损失才重视。虽然国内很多PHP程序员仍在依靠addslashes止SQL注入,还是建议大家加强中文止SQL注入的检查。
php中的sql注入
ocean2017的博客
03-17 1371
addslashes 函数并不能转义所有可能引起 SQL 注入的字符。例如,使用 %、_、- 等字符可以进行模糊查询,而这些字符在 addslashes 函数中并没有被转义。如果用户已经对输入进行了转义,再使用 addslashes 函数可能会导致出现双重转义的问题,从而使字符串变得无效。addslashes 函数仅仅是将某些字符进行了转义,但并没有考虑到不同字符集的编码问题。如果使用的是非 ASCII 字符集,如中文、日语等字符集,那么 addslashes 函数可能会导致字符串变得无效或者出现乱码。
PHP系列」PHP 过滤
最新发布
日常笔记/总结/系列知识梳理
04-29 841
过滤器可以帮助您清理用户输入、止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
php 禁止用注入函数,PHP注入函数代码总结_PHP教程
weixin_35662493的博客
03-21 405
/*函数名称:post_check()函数作用:对提交的编辑内容进行处理参  数:$post: 要提交的内容返 回 值:$post: 返回过滤后的内容*/function post_check($post) {if (! get_magic_quotes_gpc ()) { // 判断magic_quotes_gpc是否为打开$post = addslashes ( $post ); // 进行m...
PHP止SQL注入的方法
tongluren381的博客
10-20 3753
1.前端输入口限制特殊字符输入2.后端做变量转化,过滤和变量参数话​​​​​​​前端input部分 后端php部分一: 后端php部分二: php7 mysql注入_php如何sql注入?_雾里听风的博客-CSDN博客SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内
php is_numberic函数造成的SQL注入漏洞
09-04
然而,如标题和描述所指出的,不当使用`is_numeric`可能会导致SQL注入漏洞,这是一种严重的安全问题。 一、`is_numeric`函数详解 `is_numeric`函数不仅会识别整数和浮点数,还会接受以数字开头的字符串,比如"123...
PHP注入安全代码
10-30
SQL注入是攻击者通过输入恶意的SQL代码,利用应用程序处理用户输入数据时的漏洞来操纵数据库。以下将详细介绍如何通过PHP编写安全代码止SQL注入。 首先,我们可以看到一个简单的示例,它定义了一个`...
PHPSQL注入代码,PHPCSRF、XSS、SQL注入攻击
云博客_资源宝分享
08-12 2431
1.服务端进行CSRF御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
php注入工具的函数,PHP的一些注入函数
weixin_34207865的博客
03-10 292
PHP的一些注入函数[codes=php]/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,止注射,保护服务器安全参  数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false*/function inject_check($sql_str) {return eregi('select|insert|update|dele...
php 怎么注入,php 注入的几种办法
weixin_42515120的博客
03-26 2029
php教程 注入的几种办法其实原来就是我们需要过滤一些我们常见的关键字和符合如:select,insert,update,delete,and,*,等等例子:function inject_check($sql_str) {return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile',...
php sql注入判断,php止sql注入漏洞过滤函数代码
weixin_33419842的博客
03-12 134
php止sql注入漏洞过滤函数代码//整型化return $id;}//字符过滤函数function str_check($str) {if (inject_check ( $str )) {die ( '非法参数' );}//注入判断$str = htmlspecialchars ( $str );//转换htmlreturn $str;}function search_check($str...
php止sql注入的自定义函数
ning521513的博客
03-31 777
1.函数的构建       function inject_check($sql_str) {         returneregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str);    // 进行过滤       }      
PHP安全过滤与常用函数总结
Man_ge的博客
10-17 962
1. 安全过滤类-通用数据过滤 /** * 安全过滤类-通用数据过滤 * Controller中使用方法:$this->controller->fliter_escape($value) * @param string $value 需要过滤的变量 * @return string|array */ function fliter_escape($value) { if (is_ar...
php止SQL注入的最好方法是什么?
hil2000的专栏
10-04 9217
如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')"); 这是因为用户可以输入类似VALUE“); DROP
php 过滤绕过注入,PHPB2B注入#2(绕过过滤)
weixin_33007509的博客
03-29 111
### 简要描述:PHPB2B某处注入#1。绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。### 详细说明:POST /virtual-office/personal.phpContent-Disposition: form-data; name="memberfield[first_name]"Cont...
php过滤参数特殊字符注入,php过滤参数特殊字符注入
weixin_39926613的博客
04-03 164
/*** 安全过滤php的$_GET 和$_POST参数*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$key]=filterHtml($value...
PHP面试题11】PHP如何止SQL注入
黑夜开发者的博客
06-25 1212
SQL注入攻击是一种常见的Web安全漏洞,可以采用多种方法来止SQL注入攻击。使用PHP的预处理语句和绑定变量可以有效地避免这种攻击。预SQL注入攻击的最佳实践包括验证用户输入数据、禁止拼接字符串、使用filter_input()函数等。
PHP代码注入与系统命令注入知识点总结
PHP中有很多函数和语句都会造成系统命令注入漏洞,例如: * system():system()函数可以执行系统命令。 * exec():exec()函数可以执行系统命令。 * shell_exec():shell_exec()函数可以执行系统命令。 * passthru()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值