用php过滤sql字符串,php过滤html字符串,防止SQL注入的方法

于 2021-04-08 18:51:28 发布
阅读量193 收藏
点赞数
文章标签: 用php过滤sql字符串

php过滤html字符串,防止SQL注入的方法

发布于 2015-01-13 18:53:39 | 138 次阅读 | 评论: 0 | 来源: 网友投递

PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。

本文为大家讲解的示例是php过滤html字符串,防止SQL注入的方法,感兴趣的同学参考下。

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

数据过滤函数

function stripslashes_array(&$array) {

while(list($key,$var) = each($array)) {

if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var))  {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

替换HTML尾标签,为过滤服务

function lib_replace_end_tag($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace("\", "", $str);

$str = str_replace(">", "", $str);

$str = str_replace("

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str=str_replace("select","select",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cas","cast",$str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(" ",chr(32),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace("    ",chr(9),$str);

$str=str_replace("&",chr(34),$str);

$str=str_replace("'",chr(39),$str);

$str=str_replace("
",chr(13),$str);

$str=str_replace("''","'",$str);

$str=str_replace("css","'",$str);

$str=str_replace("CSS","'",$str);

return $str;

}

相关阅读:

php过滤html字符串,防止SQL注入的方法

php对输入值/表单提交参数过滤有效防止sql注入的方法

PHP登录环节防止sql注入的方法分析

php防止sql注入的方法详解

php中防止SQL注入的最佳解决方法

php中$_GET与$_POST过滤sql注入的方法

PHP防范SQL注入的方法详解

PHP简单预防sql注入的方法

php多个字符串替换成同一个的方法

php一个解析字符串排列数组的方法

php基于session锁防止阻塞请求的方法分析

php中防止SQL注入最好的方法是什么

辰淞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php防止sql注入方法详解
10-20
本文主要介绍了php防止sql注入方法。具有很好的参考价值,下面跟着小编一起来看下吧
php正则过滤sql关键字,使用正则表达式屏蔽关键字的方法
weixin_32058931的博客
03-21 419
【问题】关键字屏蔽是社交类软件必做的功能,当然了,一般来讲都是产品的中后期来做;不同产品规定不一样,跟着产品运营走,可以的【方法】我们从技术的角度来看到这个问题,实现一个功能后者说实现一个需求,其方法是多种多样的,重点是找到适合我们当下产品的;比如:我们可以在后端进行数据处理之后,传递到前端;也可以在前端进行数据处理;这里我们要说的就是前端的JS处理方法,后端的php处理方法【JS方法】// 进行...
php+mysql注入字符串过滤_php过滤特殊字符sql注入代码
weixin_36329414的博客
02-28 317
例子,在php中对特殊字符过滤,防sql注入。复制代码 代码示例://方法一//过滤',",sql语名addslashes();//方法二,去除所有html标签strip_tags();//方法过滤可能产生代码function php_sava($str){$farr = array("/s+/","/]*?)>/isU","/(]*)on[a-zA-Z]+s*=([^>]*>...
php sql语句过滤,php如何做sql过滤
weixin_33304613的博客
03-09 754
php如何做sql过滤SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。因此,在执行sql语句前,一定要对用户输入的数据进行过滤处理。防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。func...
injectcheck php_PHP安全最大化
weixin_39725365的博客
12-22 315
在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况)上面文章是安全焦点上的关于PHP安全的文章,基本上比较全面的介绍了关...
php 数据库类 sql过滤,php防止SQL注入数据库类
weixin_29499957的博客
03-24 101
问题是,当你构建一个SQL查询时,通过查找变量来防止注入为时已晚 – 否则它已经内置到PHP中.在构建查询时,需要更早地进行转义.您可以使用查询构建类.我将通过一些例子说明这一点;这里整洁的东西是迭代器,因为你可以抽象出更多,并在线上提供一些非常通用的类来提取数据.使用上述方法创建用户记录:$user = new DbUser();$user->create();$user->set_...
php sql语句过滤,详解WordPress中过滤链接与过滤SQL语句的方法
weixin_36204061的博客
03-09 117
esc_url()(过滤链接)很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。esc_url() 函数的工作内容:默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet删除无效字符和危险的字符将字符转换成 HT...
浅析php过滤html字符串,防止SQL注入方法
12-18
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) { while(list($key,$...
C#检测是否有危险字符的SQL字符串过滤方法
09-04
主要介绍了C#检测是否有危险字符的SQL字符串过滤方法,功能非常实用,对于程序设计的安全来说至关重要!需要的朋友可以参考下
Python sql注入 过滤字符串的非法字符实例
09-17
主要介绍了Python sql注入 过滤字符串的非法字符实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
phpsql语句过滤,PHP实例:详解WordPress开发中过滤属性以及Sql语句的函数使用
weixin_39730671的博客
03-12 121
PHP实例:详解WordPress开发中过滤属性以及Sql语句的函数使用》要点:本文介绍了PHP实例:详解WordPress开发中过滤属性以及Sql语句的函数使用,希望对您有用。如果有疑问,可以联系我们。esc_attr()(过滤属性)一般在写 Html 代码的标签属性的时候会是下边的格式:PHP实战PHP实战那如果 value 属性是动态输出的呢?PHP实战PHP实战但是,如果动态输出的属性里...
php post和get过滤类,php中$_GET与$_POST过滤sql注入方法_PHP
weixin_29290947的博客
04-01 320
本文实例讲述了php中$_GET与$_POST过滤sql注入方法,分享给大家供大家参考。具体分析如下:此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。主要实现代码如下:代码如下:if (!get_magic_quotes_gpc()){if (!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_...
php 防止被get,PHP如何过滤GET或者POST的参数?如何样才能保证代码不被注入
weixin_39622138的博客
03-10 355
PHP怎么过滤GET或者POST的参数?怎么样才能保证代码不被注入?请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!------解决方案--------------------直接查查魔术转换相关东西吧不用去看wordpress了,学这么个东西还要去看wordpress,搞死人啊------解决方案--------------------...
php过滤get数据,PHP过滤post,get敏感数据的实例代码
weixin_34352565的博客
03-10 208
php过滤post、get传输的敏感数据的方法。代码:复制代码 代码示例://php 批量过滤post,get敏感数据//by www.jbxue.comif (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_a...
php过滤get与post
の原為じ簡單
12-13 301
原文出处:http://www.ttphp.com/a/PHPjiaocheng/2010/0827/285.html  PHP中的代码安全和SQL Injection防范 如何实现自己php代码安全 在PHP编码的时候,如果考虑到一些比较基本的安全问题,首先一点:1. 初始化你的变量 为什么这么说呢?我们看下面的代码:if ($admin){    echo '登陆成功!';    in...
php数据输入sql过滤,PHP安全,防止SQL注入(输入过滤,输出转义)
weixin_26884391的博客
03-18 199
(1)magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理(2)防止对数字值的SQL注入,如用intval()等函数进行处理(3)mysql_real_escape_string( string ) addslashes(string)以上是利用PHP自带函数来防止SQL注入下面提供一个例子,是在一个页面实现过滤,然后,需要...
php文章里的html标签,PHP将带有html标签格式的字符串过滤为纯文本的方法
weixin_42613583的博客
03-09 220
大家在做文章列表页面的时候,经常会考虑到获取一篇文章的一小段文字用于做摘要,那最容易的方法肯定是自动获取文章的如前100个字符或是200个字符了吧,但是有时候为了界面的美观,不能被带有格式的字符串破坏布局,那最好的办法就将提取的字符串进行过滤处理再显示了。下面提供一个函数,用于将带有html格式的字符串转为纯文本内容:functionclear_all($area_str){//过滤成纯文本用...
php sql语句过滤,PHP过滤用户提交信息(防SQL注入)
weixin_35964787的博客
03-09 514
请求层面的过滤在 request 层面 我们可能要做的是如何防止非法html 的标签的提交, 例如等。在这里 我们可以用一个php 函数 htmlspecialchars (http://www.php.net/manual/en/function.htmlspecialchars.php)这样的话前台提交的所有内容 如果包含html 标签的话 就会被转义,并且在输出的时候 这些标签会直接显示在浏...
php Sql字符串中用<报错
最新发布
05-16
SQL 中,"<" 被视为一个运算符,因此如果您在字符串中使用 "<",它可能会被解释为一个运算符而导致语法错误。为了解决这个问题,您可以使用以下几种方法: 1. 使用转义字符 "\<" 来替代 "<"。例如:`SELECT * FROM mytable WHERE mycolumn \< 10` 2. 使用 HTML 实体 "<" 来替代 "<"。例如:`SELECT * FROM mytable WHERE mycolumn < 10` 3. 将 "<" 转换为 ASCII 码。例如:`SELECT * FROM mytable WHERE mycolumn < 10` 无论您选择哪种方法,都应该能够成功避免 SQL 语法错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值