php和mysql开发防注入函数

最新推荐文章于 2021-04-13 03:48:50 发布
最新推荐文章于 2021-04-13 03:48:50 发布
阅读量1k 收藏
点赞数 1
分类专栏: php和mysql 文章标签: mysql php 函数
function lib_replace_end_tag($str) 

if (empty($str)) return false; 
$str = htmlspecialchars($str); 
$str = str_replace( '/', "", $str); 
$str = str_replace("\\", "", $str); 
$str = str_replace(">", "", $str); 
$str = str_replace("<", "", $str); 
$str = str_replace("<SCRIPT>", "", $str); 
$str = str_replace("</SCRIPT>", "", $str); 
$str = str_replace("<script>", "", $str); 
$str = str_replace("</script>", "", $str); 
$str=str_replace("select","select",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cas","cast",$str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(" ",chr(32),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace("&",chr(34),$str); 
$str=str_replace("'",chr(39),$str); 
$str=str_replace("<br />",chr(13),$str); 
$str=str_replace("''","'",$str); 
$str=str_replace("css","'",$str); 
$str=str_replace("CSS","'",$str); 
return $str; 
遗忘那段情
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP使用PDO实现mysql注入功能详解
10-15
下面将详细讲解如何使用PDO实现MySQL注入功能。 1. **理解SQL注入攻击** SQL注入攻击是黑客通过输入恶意的SQL代码,利用程序对用户输入数据未经充分过滤或验证,导致程序执行非预期的数据库操作。在上述例子中...
PHPMySQL Web开发
03-31
PHPMySQL Web开发》是Web开发领域中的一个重要主题,主要涵盖了使用PHP编程语言与MySQL数据库系统构建动态网站和Web应用程序的技术。以下是对这一主题的详细解析: PHP(Hypertext Preprocessor)是一种开放源...
PHP字符串中特殊符号的过滤方法介绍
王兆镇的博客
10-16 351
function strFilter($str){ $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $st
PHP过滤指定字符串,过滤危险字符
lxw1844912514的博客
07-27 1198
安全过滤函数,用于过滤危险字符 function safe_replace($string) { $string = str_replace(' ','',$string); $string = str_replace(''','',$string); $string = str_replace(''','',$string); $string ...
PHP:第五章——字符串过滤函数
weixin_34067980的博客
07-23 355
&lt;?php header("Content-Type:text/html;charset=utf-8"); //字符串过滤函数: //1.n12br 在所有新行之前插入Html换行标记。 //单独的\r或\n,以及他们的组合\r\n都会转换成一次换行标记。 //例: /*$str = "This\nis\rmy\r\nhome"; echo nl2br($str);*/ /*输出: Thi...
PHP开发API接口的实例代码
QianShuiHao的博客
02-26 6870
分享一例php实现API接口的代码,实现用户的注册、登录、查询用户信息的功能,是学习PHP API开发的不错实例,有兴趣的朋友研究下吧。PHP API接口的服务端部分代码示例:&lt;?php/***三目* PHP开发API接口 服务端*/require 'conn.php'; header('Content-Type:text/html;charset=utf-8');  $action = $...
PHP MYSQL注入攻击需要预7个要点
12-15
1:数字型参数使用类似intval,floatval这样的方法强制过滤。 2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,...6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,
PHPMySQL Web开发第4版pdf以及源码
10-13
phpmysql web开发(原书第4版)》:开发人员专业技术丛书。 目录 读者反馈 译者序 前言 作者简介 第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 ...
PHP 开发API接口 注册,登录,查询用户资料
weixin_30319153的博客
10-19 129
服务端 <?php require 'conn.php'; header('Content-Type:text/html;charset=utf-8'); $action = $_GET['action']; switch ($action) { //注册会员 case"adduserinfo"; $username = lib...
php中过滤html的函数,php中html字符串过滤函数_PHP教程
weixin_42525387的博客
04-01 145
//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
php去掉不可见的字符,php过滤不可见字符的方法
weixin_39998273的博客
04-13 595
php过滤不可见字符的方法发布时间:2020-07-03 15:07:24来源:亿速云阅读:159作者:元一这期内容当中小编将会给大家带来有关php过滤不可见字符的方法,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。编码知识ASCII码为标准符号、数字、英文等进行了保留,取值范围是0~127,还有一部分作为扩展ASCII码128~255。当操作系统采用非ASCII...
PHP过滤所有特殊字符的函数
热门推荐
gdali的专栏
12-07 1万+
在中文用户名时用到。 function replace_specialChar($strParam){ $regex = "/\/|\~|\,|\。|\!|\?|\“|\”|\【|\】|\『|\』|\:|\;|\《|\》|\’|\‘|\·|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\|\?|\[|\]|\,|\.|\/|\;|\'|\`|\
php字符过滤
http://faveting.com/
07-14 197
MYSQL特殊字符:mysql_escape_string()转义HTML:htmlspecialchars()过滤标签(html):strip_tags()引号转义: addslashes()
PHP 实现过滤参数字符的方法
weixin_30954607的博客
05-09 321
//参数处理函数2function RepPostVar2($val){ if($val!=addslashes($val)) { exit(); } if(substr($val,-1)=="\\") { exit(); } $val=str_replace("%","",$val); $val=str_replace("`","",$val); $val=str_replace("\...
PHP中字符安全过滤函数使用小结
u014313075的博客
07-05 1208
PHP中字符安全过滤函数使用小结 这篇文章主要简单介绍了PHP中字符安全过滤函数,对于止sql注入攻击XSS攻击能非常有用,这里推荐给大家。 在WEB开发过程中,我们经常要获取来自于世界各地的用户输入的数据。但是,我们“永远都不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP中,有些非常有用并且方便的函数,它们可以
php 字符串安全过滤 全攻略
树蛙PHPER
04-16 2827
<?php if (!get_magic_quotes_gpc()) { add_slashes($_GET); add_slashes($_POST); add_slashes($_COOKIE); } function add_slashes($string) { if (is_a
PHP字符串过滤需要的函数,安全MYSQL
尚兴跃的备忘录
03-31 5558
htmlspecialchars将特殊字符转成 HTML 格式。 语法: string htmlspecialchars(string string); 返回值: 字符串 函数种类: 资料处理  
php】过滤字符串中的emoji表情
l_xihe的博客
03-19 4444
场景:phpexecl导出遇到带有一些emoji表情的,导出可能会失败。所以要过滤掉emoji表情代码实现:public function removeEmoji($message) { $message = json_encode($message); return preg_replace("#(\\\ud[0-9a-f]{3})#i", "", $message); }...
PHP正则过滤中文
tangpeng527的博客
07-01 2418
//if(!preg_match_all("/[".chr(0xa1)."-".chr(0xff)."]+/",$str,$match)) //GB2312汉字字母数字下划线正则表达式   "/[".chr(0xa1)."-".chr(0xff)."]+/"中文gb2312的正则 if(!preg_match_all("/^[\x{4e00}-\x{9fa5}A-Za-z0-9_]+$/
12 用PHP操作MySQL数据库.ppt
06-02
12 用PHP操作MySQL数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值