php防注入函数代码【转】

最新推荐文章于 2023-09-22 17:02:42 发布
最新推荐文章于 2023-09-22 17:02:42 发布
阅读量97 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/jxcia_Lai/archive/2010/12/31/1922735.html
版权

php防注入函数代码
在做php程序的时候,大家都比较重视网站安全这块,那么在php中是如何防注入的呢?

php本身自带的一个函数addslaches() 这个函数功能有点弱,不能让人太放心

现在和大家分享一个简单的方法:

新建一个文件保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
<?php
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/
//要过滤的非法字符  这个过滤的字符 还可以增加
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}

//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}

//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language="javascript">alert("非法字符");</script>";
if (empty($StrGoUrl)){
echo "<script language="javascript">history.go(-1);</script>";
}else{
echo "<script language="javascript">window.location="".$StrGoUrl."";</script>";
}
exit;
}
}
?>

转载于:https://www.cnblogs.com/jxcia_Lai/archive/2010/12/31/1922735.html

weixin_30443075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
比较好用的PHP注入漏洞过滤函数代码
12-18
标题中的“比较好用的PHP注入漏洞过滤函数代码”指的是一个PHP代码片段,用于保护Web应用程序免受SQL注入攻击。这种攻击通常是通过恶意用户输入含有SQL命令的参数,以执行未授权的操作。以下是对该代码的详细解释...
PHP 注入函数(格式化数据)
01-20
复制代码 代码如下: <? //格式化数据(注入) function site_addslashes($string, $force = 0) { !defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc()); if(!MAGIC_...
PHP-浏览器参数注入检测函数
蚂蚁学Python
02-22 240
对浏览器的URL的字段进行过滤,止进行SQL注入 function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_st...
PHP注入的最简单函数
weixin_33898233的博客
05-29 107
$_POST = sql_injection($_POST);$_GET = sql_injection($_GET);function sql_injection($content){if (!get_magic_quotes_gpc()) {if (is_array($content)) {foreach ($content as $key=&gt;$value) {$content[$key...
php注入函数
若水印象博客
03-05 1330
1、 PHP注入的基本原理 程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。受影响的系统:对输入的参数不进行检查和过滤的系统 //注入 functi
php止sql注入攻击
大鱼人不能忍烫金竹纤维短袖
01-17 782
(1)mysql_real_escape_string -- 义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下: $sql = "select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' and password='". my
PHP注入安全代码
10-30
另一种更常见的注入策略是使用预处理语句和参数绑定,例如使用PDO(PHP Data Objects)库。预处理语句可以确保即使输入包含恶意SQL代码,也不会被执行,因为参数值会被单独处理,不会混淆到SQL语句中。 ```php //...
php SQL注入代码集合
10-30
在讨论PHP SQL注入代码集之前,我们需要了解什么是SQL注入以及它对Web应用安全的危害。SQL注入是一种常见的网络攻击技术,攻击者通过在Web表单输入或在URL中插入恶意SQL代码片段,试图对数据库进行未授权的查询或...
php注入函数,php注入函数代码
weixin_42322219的博客
03-22 150
php注入函数代码 在做php程序的时候,大家都比较重视网站安全这块,那么在php中是如何注入的呢? php本身自带的一个函数addslaches() 这个函数功能有点弱,不能让人太放心 现在和大家分享一个简单的方法: 新建一个文件保存为checkpostandget.php 然后在php注入函数代码在做php程序的时候,大家都比较重视网站安全这块,那么在php中是如何注入的呢?php本身...
PHP 注入之自定义函数
weixin_44936767的博客
12-03 142
<?php /** * 注入 */ function hyxSQL_v2($array) { global $conn; if (is_array($array)) { foreach ($array as $k => $v) { if ($k != "content") { $array[$k] = hyxSQL_v2($v); } else {
php什么函数可以注入,PHP注入函数
weixin_39793098的博客
03-19 82
这篇文章主要为大家详细介绍了PHP注入函数,具有一定的参考价值,可以用来参考一下。经测试代码如下:/*** 代码来自www.512pic.com ***///************** 注入函数function inject_check($sql_str) {$check=eregi('and|or|where|limit|group by|select|insert|update|de...
php注入工具的函数,PHP的一些注入函数
weixin_34207865的博客
03-10 310
PHP的一些注入函数[codes=php]/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,止注射,保护服务器安全参  数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false*/function inject_check($sql_str) {return eregi('select|insert|update|dele...
php 禁止用注入函数,PHP注入函数代码总结_PHP教程
weixin_35662493的博客
03-21 425
/*函数名称:post_check()函数作用:对提交的编辑内容进行处理参  数:$post: 要提交的内容返 回 值:$post: 返回过滤后的内容*/function post_check($post) {if (! get_magic_quotes_gpc ()) { // 判断magic_quotes_gpc是否为打开$post = addslashes ( $post ); // 进行m...
简单的 php 注入跨站 函数
weixin_30505043的博客
01-04 147
/** * 简单的 php 注入跨站 函数 * @return String */ function fn_safe($str_string) { //直接剔除 $_arr_dangerChars = array( "|", ";", "$", "@", "+", "\t", "\r", "\n", ",", "(", ")", P...
PHPSQL注入不要再用addslashes和mysql_real_escape_string了()
weixin_30367945的博客
06-16 126
PHPSQL注入不要再用addslashes和mysql_real_escape_string了,有需要的朋友可以参考下。 博主热衷各种互联网技术,常啰嗦,时常伴有强迫症,常更新,觉得文章对你有帮助的可以关注我。 载请注明"深蓝的镰刀" 看了很多PHP网站在SQL注入上还在使用addslashes和str_replace,百度一下"PHP注入"也同样在使用...
PHPCSRF、XSS、SQL注入攻击
云博客_资源宝分享
10-10 1520
1.服务端进行CSRF御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
php中的sql注入
ocean2017的博客
03-17 1399
addslashes 函数并不能义所有可能引起 SQL 注入的字符。例如,使用 %、_、- 等字符可以进行模糊查询,而这些字符在 addslashes 函数中并没有被义。如果用户已经对输入进行了义,再使用 addslashes 函数可能会导致出现双重义的问题,从而使字符串变得无效。addslashes 函数仅仅是将某些字符进行了义,但并没有考虑到不同字符集的编码问题。如果使用的是非 ASCII 字符集,如中文、日语等字符集,那么 addslashes 函数可能会导致字符串变得无效或者出现乱码。
PHP常见的SQL注入方法
最新发布
weixin_43741253的博客
09-22 2986
安全性很重要,也可以看出一个人基本功,项目漏洞百出,扩展性和可维护性再好也没有用。平时多留意,树立安全意识,养成一种习惯,一些基本的安全当然也不会占用 coding 的时间。养成这个习惯,即便在项目急,时间短的情况下,依然可以做的质量很高,不要等到自己以后负责的东西,数据库都被拿走了,造成损失才重视。虽然国内很多PHP程序员仍在依靠addslashes止SQL注入,还是建议大家加强中文止SQL注入的检查。
PHP代码注入与系统命令注入知识点总结
PHP代码注入的成因主要有两个:程序中含有可以执行PHP代码函数或者语言结构,和传入这些函数的参数可以被客户端控制。 **相关函数和语句** PHP中有很多函数和语句都会造成PHP代码执行漏洞,例如: * eval():...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值