sql注入
幸福男孩
做熊就要有个熊样
展开
-
从360提供的PHP防SQL注入代码改成的一个类
<?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREAT转载 2014-01-23 10:56:46 · 2765 阅读 · 0 评论 -
PHP解决Xss跨域攻击以及sql注入等危险字符串方案类库
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。 主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 <?php /** * 安全模块 * 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤 */ class safeMode{ /** * 执行过滤 * @转载 2014-03-13 18:09:55 · 3006 阅读 · 0 评论