php mysql防注入字符串过滤_浅析php过滤html字符串,防止SQL注入

最新推荐文章于 2021-04-08 18:51:28 发布
最新推荐文章于 2021-04-08 18:51:28 发布
阅读量103 收藏
点赞数
文章标签: php mysql防注入字符串过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28869849/article/details/113474868
版权

这篇文章主要介绍了浅析php过滤html字符串,防止SQL注入,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

http://www.mb5u.com/biancheng/php/php_98728.html

本篇文章是对PHP中字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string $data 数组 * @param string $output 转换后的编码 */ function array_iconv($data,$output = 'utf-8') { $enco本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下

批量过滤post,get敏感数据

复制代码 代码如下:$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

数据过滤函数

复制代码 代码如下:function stripslashes_array(&$array) {

while(list($key,$var) = each($array)) {

if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var)) {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

替换HTML尾标签,为过滤服务

复制代码 代码如下:function lib_replace_end_tag($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace("\\", "", $str);

$str = str_replace(">", "", $str);

$str = str_replace("

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str=str_replace("select","select",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cas","cast",$str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(" ",chr(32),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace("&",chr(34),$str);

$str=str_replace("'",chr(39),$str);

$str=str_replace("
",chr(13),$str);

$str=str_replace("''","'",$str);

$str=str_replace("css","'",$str);

$str=str_replace("CSS","'",$str);

return $str;

}

分享:服务器变量 $_SERVER 的深入解析

服务器变量 $_SERVER 的深入解析: 1、$_SESSION['PHP_SELF'] -- 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] -- 请求页面时通信协议的名称和版本。例如,HTTP/1.0。 3、$_SERVER['REQUEST_TIME'] -- 请求开始时的时间戳。从 PHP 5.1.0 起有效。和ti

相关推荐:

waytobethunder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql过滤特殊字符_PHP 过滤表单提交特殊字符(注入)_PHP教程
weixin_39629467的博客
01-28 451
本文章来给大家总结一下在php中常用的一些php注入,sql注入的一些方法介绍,在php中提供了htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数,有需要了解的朋友可参考。下面针对常用表单特殊字符处理进行总结:测试字符串:代码如下复制代码$dbstr=’D:testhttp://www...
浅析MySQL字符串函数
12-15
除了这些基本的字符串函数,MySQL还提供了许多其他功能强大的字符串函数,如`LENGTH`计算字符串长度,`TRIM`去除两侧空白,`REPLACE`替换字符串中的特定子串,`CONCAT`连接多个字符串,`FIND_IN_SET`查找子字符串在...
PHPMYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHPMYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据库数据的安全。   2.插件说明: 阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。 插件的两个个方法接受一个字符串,对它进行"过滤"处理后,就可以用在自己的网站上或MySql数据库里。 他们都需要一个参数: $string 一个需要"过滤"处理的字符串。   3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库注入过滤
php mysql注入字符串过滤_浅析php过滤html字符串,防止SQL注入的方法
weixin_42297665的博客
01-20 109
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) {while(list($key,$var) = each($array)) {if ($ke...
php 过滤htmlmysql_浅析php过滤html字符串,防止SQL注入的方法
weixin_39636608的博客
01-19 79
批量过滤post,get敏感数据$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数function stripslashes_array(&$array) {while(list($key,$var) = each($array)) {if ($key != 'argc' &&am...
php 字符串注入,PHP防止注入攻击实例分析
weixin_30663789的博客
03-09 293
本文以实例形式详细分析了PHP防止注入攻击的方法。分享给大家供大家参考。具体分析如下:PHP addslashes() 函数--单撇号加斜线转义PHP String 函数定义和用法addslashes() 函数在指定的预定义字符前添加反斜杠。这些预定义字符是:单引号 (')双引号 (")反斜杠 (\)NULL语法:addslashes(string)参数描述string必需。规定要检查的字符串。提...
MySQL PHP语法浅析
12-16
charAt函数的唯一参数是字符串中的index,从中提取单个字符。此索引的范围介于0和length – 1之间,包括限制。如果未指定索引,则返回字符串的第一个字符,因为0是用于此函数的默认索引。 函数返回位于指定为函数...
浅析SQL注入.ppt
10-27
开发者应该使用PreparedStatement的setString等方法来设置参数,而不是直接将字符串拼接。例如,如果使用以下代码: ```java String sql = "SELECT * FROM foodinfo WHERE foodId = '" + id + "'"; ``` 当用户输入...
浅析白盒审计中的字符编码及SQL注射1
08-03
3. 使用参数化查询,即使在字符串中插入特殊字符,也不会影响SQL语句的结构。 4. 避免在SQL语句中直接使用未经验证的用户输入,而是先进行适当的清理和过滤。 总之,理解字符编码和其在SQL注入中的作用是进行有效...
老问题了phphtml字符串过滤注入
weixin_34146410的博客
03-22 187
PHP防止SQL注入 实现html字符串过滤,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!//php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST);...
浅析php过滤html字符串,防止SQL注入
D_Weirdo的博客
04-17 330
http://www.mb5u.com/biancheng/php/php_98728.html本篇文章是对PHP字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string $data 数组 * @param string $output 转换后的编码 */ function array_ico...
php防止mysql注入
空白_回忆的博客
01-05 4591
1、PHP预定义字符是:单引号(’)、双引号(”)、反斜杠(\)、NULL 注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),即magic_quotes_gpc()=on。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
php过滤sql字符串,php过滤html字符串,防止SQL注入的方法
weixin_29231263的博客
04-08 200
php过滤html字符串,防止SQL注入的方法发布于 2015-01-13 18:53:39 | 138 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件...
php过滤提交数据 防止sql注入攻击无标题笔记
09-30 378
原帖:http://www.rising.com.cn/newsletter/news/2012-05-24/11580.html 函数 : mysql_real_escape_string() addslashes() stripslashes() strip_tags() magic_quotes_gpc= register_globals get_magic_
PHP用正则匹配字符串中的特殊字符SQL注入
学新通博客
09-12 3966
本文出至:新太潮流网络博客 /** * [用正则匹配字符串中的特殊字符] * @E-mial wuliqiang_aa@163.com * @TIME 2017-04-07 * @WEB http://blog.iinu.com.cn * @param [data] $str [要匹配的任何数据] * @return [type] [description] */ func
php 替换 tab,php中str_replace替换实例讲解
weixin_36180471的博客
03-09 430
在对于字符串的替换上,我们已经学过了不少的方法。但在做练习题的时候,我们会对多个字符串进行替换。从方法的实用性来说,str_replace就非常适合处理多个字符串的替换问题。下面我们就php中str_replace的概念、语法、参数、返回值进行讲解,然后带来替换的实例分享。1、概念str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。该函数区分大小写。请使用 str_ir...
php 字符串注入过滤,php过滤html字符串防止SQL注入
weixin_39901439的博客
03-17 337
php过滤html字符串防止SQL注入php过滤html字符串防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST)...
injectcheck php_PHP安全最大化
weixin_39725365的博客
12-22 322
在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况)上面文章是安全焦点上的关于PHP安全的文章,基本上比较全面的介绍了关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值