浅谈php正则过滤sql注入,以及跨站脚本攻击 新人学习

最新推荐文章于 2024-03-07 08:15:00 发布
最新推荐文章于 2024-03-07 08:15:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 心醉神迷-------php 文章标签: sql注入 正则 跨站脚本 php function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129789/article/details/17347679
版权

php 正则方法

<?php

/*
 * To change this license header, choose License Headers in Project Properties.
 * To change this template file, choose Tools | Templates
 * and open the template in the editor.
 */

/**
 * Description of checksql
 *

 * @author xt

 */
class checkURL{
   function inject_check($get) {
   $checkurl=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|-|<|>|&|%|limit|where|oR|aNd', $get);//要匹配的字符
   if($checkurl)
   {
     echo "<script>alert('使用非法字符!请文明上网,文明上网');location.href='' http://www.mps.gov.cn/n16/n1966474/“;</script>";
    
     exit();
   }else
   {
     return $get;
   }
}

}

调用方法

require_once 'url/checksql.php';                         //根据自己的路径

$check=new checkURL();                                     //创建对象
$id=$check->inject_check($_GET['id']);           //将url传入的参数 传入调用的正则方法

参数$id 匹配过后可以去传入自定义方法使用

以上方法 如有问题或是其他的更好的意见及建议 欢迎大家一起交流



KazJ
关注
专栏目录
PHP防止SQL注入与几种正则表达式讲解
12-15
注入漏洞代码和分析   代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|< \s*script\b|\bexec\b|unio
php sql注入or方法,php防止sql注入示例分析和几种常见攻击正则表达式
weixin_39785081的博客
03-09 197
这篇文章主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error...
php防止sql注入漏洞代码 && 几种常见攻击的正则表达式
weixin_33908217的博客
01-11 252
注入漏洞代码和分析                                                                                                                                           先上代码 &lt;?php function customError($errno, $...
php正则过滤
weixin_33758863的博客
11-13 254
2019独角兽企业重金招聘Python工程师标准>>> ...
php sql语句过滤,详解WordPress中过滤链接与过滤SQL语句的方法
weixin_36204061的博客
03-09 157
esc_url()(过滤链接)很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。esc_url() 函数的工作内容:默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet删除无效字符和危险的字符将字符转换成 HT...
防止xss和sql注入:JS特殊字符过滤正则
10-27
在网络安全领域,XSS(Cross-Site Scripting)和SQL注入是两种常见的攻击方式,对网站的安全性构成严重威胁。本文将详细介绍如何通过JavaScript特殊字符过滤正则表达式来防范这两种攻击。 首先,理解XSS攻击。XSS...
php防止sql注入示例分析和几种常见攻击正则表达式
12-19
这些正则表达式设计用来匹配SQL注入的常见模式,如单引号、逻辑运算符(AND、OR)、分隔符(>, <, =)、IN、LIKE等关键字,以及SQL注释和脚本标签。 3. **StopAttack函数**: `StopAttack` 函数是用于检查用户输入...
php sql 过滤
weixin_30480651的博客
11-10 209
<?php $_POST=sql_injection($_POST); $_GET=sql_injection($_GET); function sql_injection($content) { if (!get_magic_quotes_gpc()) { if (is_array($content)) { foreach ($content as $k...
php正则过滤sql关键字,使用正则表达式屏蔽关键字的方法
weixin_39522170的博客
03-21 353
过滤关键字,我们平时进行数据提交的时候会用trim进行过滤前后空格,其实当我们熟悉正则的时候,我们完全用正则过滤掉用户输入的空格,而且用这则可以过滤掉任意位置的空格;在扩展一下可能这也是为什么名字里不能包含空格的原因了,当然真正的原因是由于语言字符串命名的限制而并非空格被过滤掉,这里用到的思想是,跨领域记忆自己学习的知识,有利于记忆和在学习;这里仅表示个人此时此刻的见解。关键字屏蔽是社交类软件必...
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
php 正则过滤style,PHP 过滤常用标签的正则表达式
weixin_30140707的博客
03-12 339
$str=preg_replace("/\s+/", " ", $str); //过滤多余回车$str=preg_replace("/$str=preg_replace("//si","",$str); //注释$str=preg_replace("//si","",$str); //过滤DOCTYPE$str=preg_replace("//si","",$str); //过滤html标签$st...
php 正则过滤脚本,PHP过滤常用标签的正则表达式
weixin_39999190的博客
03-22 253
我们常常会用到PHP过滤一些标签的功能,比如过滤链接标签、过滤script标签等等,下面就介绍一下PHP过滤常用标签的正则表达式代码:$str=preg_replace("/\s+/", " ", $str); //过滤多余回车$str=preg_replace("/$str=preg_replace("//si","",$str); //注释$str=preg_replace("//si",""...
php应对sql注入数据库处理
最新发布
aicsswo的博客
03-07 879
PHP中防止SQL注入的主要策略包括使用预处理语句(Prepared Statements)、参数化查询、过滤输入和转义特殊字符等。
php sql语句过滤,PHP过滤用户提交信息(防SQL注入)
weixin_35964787的博客
03-09 537
请求层面的过滤在 request 层面 我们可能要做的是如何防止非法html 的标签的提交, 例如等。在这里 我们可以用一个php 函数 htmlspecialchars (http://www.php.net/manual/en/function.htmlspecialchars.php)这样的话前台提交的所有内容 如果包含html 标签的话 就会被转义,并且在输出的时候 这些标签会直接显示在浏...
php 数据库类 sql过滤,php – 防止SQL注入数据库类
weixin_29499957的博客
03-24 135
问题是,当你构建一个SQL查询时,通过查找变量来防止注入为时已晚 – 否则它已经内置到PHP中.在构建查询时,需要更早地进行转义.您可以使用查询构建类.我将通过一些例子说明这一点;这里整洁的东西是迭代器,因为你可以抽象出更多,并在线上提供一些非常通用的类来提取数据.使用上述方法创建用户记录:$user = new DbUser();$user->create();$user->set_...
php sql语句过滤,php如何做sql过滤
weixin_33304613的博客
03-09 793
php如何做sql过滤SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。因此,在执行sql语句前,一定要对用户输入的数据进行过滤处理。防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。func...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值