php防止sql注入函数

最新推荐文章于 2023-11-01 08:11:43 发布
最新推荐文章于 2023-11-01 08:11:43 发布
阅读量385 收藏
点赞数
文章标签: sql 仿sql注入
$magic_quotes_gpc = get_magic_quotes_gpc();

@extract(daddslashes($_COOKIE));

@extract(daddslashes($_POST));

@extract(daddslashes($_GET));

if(!$magic_quotes_gpc) {

$_FILES = daddslashes($_FILES);

}

function daddslashes($string, $force = 0) {

if(!$GLOBALS['magic_quotes_gpc'] || $force) {

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = daddslashes($val, $force);

}

} else {

$string = addslashes($string);

}

}

return $string;

}

//*************************************************************************

/*

函数名称:inject_check()

函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全

参  数:$sql_str: 提交的变量

返 回 值:返回检测结果,ture or false

*/

function inject_check($sql_str) {

return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤

}
/*

函数名称:verify_id()

函数作用:校验提交的ID类值是否合法

参  数:$id: 提交的ID值

返 回 值:返回处理后的ID

*/

function verify_id($id=null) {

if (!$id) { exit('没有提交参数!'); } // 是否为空判断

elseif (inject_check($id)) { exit('提交的参数非法!'); } // 注射判断

elseif (!is_numeric($id)) { exit('提交的参数非法!'); } // 数字判断

$id = intval($id); // 整型化

return $id;

}

/*

函数名称:str_check()

函数作用:对提交的字符串进行过滤

参  数:$var: 要处理的字符串

返 回 值:返回过滤后的字符串

*/

function str_check( $str ) {

if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开

$str = addslashes($str); // 进行过滤

}

$str = str_replace("_", "\_", $str); // 把 '_'过滤掉

$str = str_replace("%", "\%", $str); // 把 '%'过滤掉

return $str;

}

/*

函数名称:post_check()

函数作用:对提交的编辑内容进行处理

参  数:$post: 要提交的内容

返 回 值:$post: 返回过滤后的内容

*/

function post_check($post) {

if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否为打开

$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

}

$post = str_replace("_", "\_", $post); // 把 '_'过滤掉

$post = str_replace("%", "\%", $post); // 把 '%'过滤掉

$post = nl2br($post); // 回车转换

$post = htmlspecialchars($post); // html标记转换

return $post;

}

来自:盛腾客户管理系统 网址:www.shengtengcrm.com

盛腾客户管理系统
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php防止sql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
php防止sql注入,字符串变量检查
black521devil的专栏
12-23 729
//判断字符串是否含有sql function inject_check($get_code){     return eregi('select|insert|update|dalete|\'|\/\*|\.\.\/|union|into|load_file|outfile',$sql_str); } //过滤字符串 function str_check($str){ if(!get
过滤SQL关键字,防止SQL注入
热门推荐
打酱油的男神
06-20 1万+
定义一个方法进行关键字的过滤,方法中使用正则表达式过滤:///<summary> /// 过滤字符串中注入SQL脚本的方法 ///</summary> ///<param name="source">传入的字符串</param> ///<returns>过滤后的字符串<..
php判断是否有执行sql语句,PHP里的SQL语句是否正确,是否正确执行的检测方法。...
weixin_42525482的博客
03-13 501
PHP将传过来的值插入数据库,或者向数据库传值的时候,往往出现PHP没有报错,但是数据库并未更新的情况。这个时候 ,你可以用ECHO 打印输POST 或者GET 传过来的值,打印要执行的SQL语句,然后去mysql执行一遍,用mysq_error()函数 显示错误。例...
php正则过滤sql关键字,使用正则表达式屏蔽关键字的方法
weixin_32058931的博客
03-21 434
【问题】关键字屏蔽是社交类软件必做的功能,当然了,一般来讲都是产品的中后期来做;不同产品规定不一样,跟着产品运营走,可以的【方法】我们从技术的角度来看到这个问题,实现一个功能后者说实现一个需求,其方法是多种多样的,重点是找到适合我们当下产品的;比如:我们可以在后端进行数据处理之后,传递到前端;也可以在前端进行数据处理;这里我们要说的就是前端的JS处理方法,后端的php处理方法【JS方法】// 进行...
discuz的php防止sql注入函数
10-28
标题《discuz的php防止sql注入函数》中涉及的PHP安全编程知识点包括了PHP安全编码实践以及如何在Web开发过程中防御SQL注入攻击。SQL注入是数据库安全领域中的一种常见攻击手段,攻击者通过构造恶意的SQL代码片段,...
php防止sql注入简单分析
10-24
此外,使用数据库管理系统的内置函数进行用户输入的清洗和转义,也是防止SQL注入的有效手段。例如,MySQL的mysqli扩展提供了mysqli_real_escape_string函数,以及最新的PDO(PHP Data Objects)扩展,提供了参数化...
php防止sql注入的方法详解
10-20
PHP防止SQL注入的方法主要包括以下几点: 1. **预处理语句(Prepared Statements)**: 使用预处理语句是防止SQL注入的最有效方法之一。预处理语句将SQL结构与数据分开处理,确保数据不会干扰SQL语句的结构。在PHP...
php防止SQL注入详解及防范
10-26
与此同时,安全漏洞特别是SQL注入漏洞,一直是PHP开发过程中需要重点防范的问题。 SQL注入漏洞发生在应用程序未能正确处理用户输入的情况下,导致恶意用户能够通过输入特定的SQL命令,影响或控制数据库服务器。当...
php mysql入库过滤,过滤SQL关键字,mysql入库字段过滤
weixin_39846361的博客
03-23 264
/***过滤SQL关键字,mysql入库字段过滤*@param$val要过滤的字符串*@returnmixed*/functionsql_replace($val){$val=str_replace(“\t”,'',$val);$val=str_replace(“%20”,'',$val);$val=str_replace(“%27”,...
SQL注入防御之二——注入关键词过滤(PHP
心有猛虎,细嗅蔷薇!
08-23 1万+
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 概述  欢迎来到本人的SQL注入防御系列的第二篇文章,上一篇文章我们讲到了伪静态的技术来防止SQL注入,但是正如我们总结的,不能完全依赖于伪静态就能达到防止SQL注入的目的,因为伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受
php过滤sql关键字,PHP_详解WordPress开发中过滤属性以及Sql语句的函数使用,esc_attr()(过滤属性) 一般在 - phpStudy...
weixin_28860509的博客
03-11 428
详解WordPress开发中过滤属性以及Sql语句的函数使用esc_attr()(过滤属性)一般在写 Html 代码的标签属性的时候会是下边的格式:那如果 value 属性是动态输出的呢?但是,如果动态输出的属性里有双引号、尖括号等特殊字符,Html 代码就会被打乱,这时就可以使用 esc_attr() 函数对输出的属性进行转义。使用方法esc_attr( $text );参数$text (字符串...
php实现关键词过滤
最新发布
php-yyds
11-01 1066
接下来,你需要实现一个函数,用于过滤文本中的敏感关键词。这个函数将接收一个需要过滤的字符串作为输入,并返回一个过滤后的字符串。首先,你需要构建一个包含敏感关键词的库。你可以将这些敏感关键词存储在一个数组中,或者将它们存储在数据库中。最后,你可以在需要过滤敏感关键词的地方调用关键词过滤函数
php_bugs_04_sql注入关键字过滤绕过——一次失败审计
admin_mds的博客
03-19 450
php_bugs 04
sql php 过滤特殊字符,phpsql注入过滤特殊字符
weixin_31487521的博客
04-12 422
我在PHP4环境下写了一个防SQL注入的代码,经过实际使用在PHP5下也兼容,欢迎大家使用修改,使用。代码如下:/*sqlin 防注入类*/class sqlin{//dowith_sql($value)function dowith_sql($str){$str = str_replace("and","",$str);$str = str_replace("execute","",$str);...
PHP代码审计——PHP中常见的敏感函数列表
qq_44029310的博客
10-03 3047
PHP中常见的敏感函数列表。
php判断sql 字符串判断,SQL中字符串中包含字符的判断方法
weixin_42292183的博客
03-10 1175
sql中我判断包含字符串我们可使用很多方法,如like,replace,charindex函数都可实现我们要的功能,下面我来给各位介绍判断字符串包含字符串sql语句。通过2个函数CHARINDEX和PATINDEX以及通配符的灵活使用函数:CHARINDEX和PATINDEXCHARINDEX:查某字符(串)是否包含在其他字符串中,返回字符串中指定表达式的起始位置。PATINDEX:查某字符(串...
php判断是否存在sql注入,Sql注入之注入点类型和是否存在注入判断
weixin_39838362的博客
03-19 774
SQL注入之判断注入类型注入类型分为数字型和字符型和搜索型例如数字型语句:select * from table where id =3,则字符型如下:select * from table where name=’admin’。可见在测试时需要添加引号去闭合参数时才能使页面返回正确的是字符型注入,不需要添加的是数字型注入。1.数字型直接带入查询:select * from where id =...
php 防止sql注入
07-21
为了防止 SQL 注入攻击,PHP 提供了一些安全措施和最佳实践。下面是一些常见的方法: 1. 使用预处理语句(Prepared Statements):预处理语句是使用占位符来代替用户输入,然后将输入参数与 SQL 查询分离。这样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值