浅析php过滤html字符串,防止SQL注入的方法

最新推荐文章于 2024-03-07 08:15:00 发布
最新推荐文章于 2024-03-07 08:15:00 发布
阅读量903 收藏 1
点赞数
分类专栏: 从入门到放弃 文章标签: html php 函数 sql注入 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vailook/article/details/52266126
版权 
本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下  
  批量过滤post,get敏感数据

复制代码 代码如下: 
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
  
数据过滤函数

复制代码 代码如下: 
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}
  
替换HTML尾标签,为过滤服务

复制代码 代码如下:
  
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}
Young-杨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP登录环节防止sql注入方法浅析
12-18
SQL注入的原理主要在于,攻击者可以通过输入包含特殊字符或结构的字符串,使应用程序构建出错误的SQL查询。例如,上述描述中提到的不安全的登录代码段,当用户输入`username = "***" and password = "***" or 1 = "1...
php sql注入or方法,php防止sql注入示例分析和几种常见攻击正则表达式
weixin_39785081的博客
03-09 162
这篇文章主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error...
php 字符串过滤html标签,过滤字符串html标签黑名单)并转义
weixin_36248959的博客
03-09 178
[php]代码库/*** 过滤字符串并转义* 当 $editor 为 true 时,则不会转换 ''** @param $data data* @param $editor 是否使用了编辑器**/function strip($data, $editor = false){$data = strtr($data,'`','');if($editor == true){// 过滤 html标签黑名单...
php过滤html字符串,phphtml字符串过滤函数_PHP教程
weixin_34278412的博客
03-11 101
//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
php mysql注入字符串过滤_浅析php过滤html字符串,防止SQL注入方法
weixin_42297665的博客
01-20 106
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) {while(list($key,$var) = each($array)) {if ($ke...
字符串的replace方法应用浅析
12-10
这两个参数都是必须的,replace() 方法的参数 replacement 可以是函数而不是字符串。在这种情况下,每个匹配都调用该函数,它返回的字符串将作为替换文本使用。该函数的第一个参数是匹配模式的字符串。接下来的参数...
php:输入值/表单提交参数过滤防止sql注入或非法攻击的方法
ZYallers
12-15 4449
php:输入值/表单提交参数过滤防止sql注入或非法攻击的方法
浅谈php正则过滤sql注入,以及跨站脚本攻击 新人学习
心醉神迷
12-16 1471
php 正则方法 /*  * To change this license header, choose License Headers in Project Properties.  * To change this template file, choose Tools | Templates  * and open the template in the editor.  
PHPsql注入方法 htmlspecialchars addslashes
软件哲学
01-22 5718
$keyword = htmlspecialchars(addslashes($keyword));
php 防止被get,PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入
weixin_39622138的博客
03-10 357
PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!------解决方案--------------------直接查查魔术转换相关东西吧不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊------解决方案--------------------...
sql注入&文本框防sql注入
Me_zhen的专栏
07-07 2538
<br /><br /> ////////////////////////防注入/////////////////////////////////<br />   <%<br />   dim   sql_injdata     <br />   SQL_injdata   =   "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"     <br />   SQL_inj 
php应对sql注入数据库处理
最新发布
aicsswo的博客
03-07 687
PHP防止SQL注入的主要策略包括使用预处理语句(Prepared Statements)、参数化查询、过滤输入和转义特殊字符等。
浅析php过滤html字符串,防止SQL注入
D_Weirdo的博客
04-17 330
http://www.mb5u.com/biancheng/php/php_98728.html本篇文章是对PHP字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string $data 数组 * @param string $output 转换后的编码 */ function array_ico...
php 过滤特殊字符及sql注入代码
kevin
01-04 279
<?php //方法一//过滤',",sql语名addslashes(); //方法二,去除所有html标签 strip_tags(); //方法过滤可能产生代码 function php_sava($str){ $farr = array( "/s+/",...
PHP 过滤特殊字符和HTML字符对照表
一直专注于互联网
08-06 1149
&lt;!DOCTYPE html&gt; &lt;html lang="zh-cn"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1,
PHP中全面阻止SQL注入式攻击
zgqtxwd的专栏
05-01 262
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
phpsql注入数据model类
iteye_15085的博客
01-31 129
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值