php 自带sql防注入函数,php 防Sql注入函数的简单示例

最新推荐文章于 2024-07-19 08:58:48 发布
最新推荐文章于 2024-07-19 08:58:48 发布
阅读量239 收藏
点赞数 1
文章标签: php 自带sql防注入函数

这篇文章主要为大家详细介绍了php 防Sql注入函数的简单示例,具有一定的参考价值,可以用来参考一下。

传入用户提交的参数时使用这段代码提供的函数先对参数进行处理,然后传入sql语句,

用:

mysqlquery("INSERT INTO table VALUES('" . sqlsanitize($_POST["variable") . "')");替代:

mysqlquery("INSERT INTO table VALUES('" . $POST["variable"] . "'");

感兴趣的小伙伴,下面一起跟随512笔记的小编罗X来看看吧。

经测试代码如下:

/**

* 防止SQL注入的SQL代码。

*

* @param

* @arrange (512.笔记) www.512pic.com

* 示例:mysql_query('UPDATE table SET value ="'。sql_sanitize("'SET id ='4'")。'" WHERE id =" 1"');

* 要求:PHP 4或更高版本

**/

function sql_sanitize( $sCode ) {

if ( function_exists( "mysql_real_escape_string" ) ) { // If PHP version > 4.3.0

$sCode = mysql_real_escape_string( $sCode ); // Escape the MySQL string.

} else { // If PHP version < 4.3.0

$sCode = addslashes( $sCode ); // Precede sensitive characters with a backslash \

}

return $sCode; // Return the sanitized code

}

/*** 代码来自512笔记(www.512pic.com) ***/

注:关于php 防Sql注入函数的简单示例的内容就先介绍到这里,更多相关文章的可以留意512笔记的其他信息。

关键词:防注入

太南谷主
关注
PHP SQL注入
qpmglj的专栏
04-23 672
什么是SQL注入SQL注入是一种将SQL代码添加到输入参数中,传递给SQL服务器解析并执行的攻击手段。上个简单案例:这是正常mysql数据库查询语句,下面展示SQL注入的案例:select * from dept where deptno = -1 or 1 =1;这就是所谓的将SQL代码添加到输入参数中,传递给SQL服务器解析并执行,这样就可以得知你的数据库信息。攻击者可以通过SQL代码构造,达...
基于PHPSQL注入详解
热门推荐
herion_liu的博客
11-16 1万+
什么是SQL注入?就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 例如一个简单的登录表单(这里把密码写成明文方便说明): 当在表单中填写这样的语句进行提交登录时会出现这样的SQL语句select * from t_admin where admin_name='xxx' and admin_pwd='xxx'' or '1'
discuz的phpsql注入函数
web开发
08-31 182
代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslash...
SQL注入php代码
08-24
SQL注入php,通用注入
PHP如何SQL注入攻击?
破损的天堂鸟博客
07-19 1021
无论是Laravel还是cakePHP,它们都通过引入ORM框架、使用参数化查询、预处理语句以及严格的输入验证和过滤等手段,有效地止了SQL注入攻击。这些方法不仅简化了数据库操作,还提高了系统的安全性。
sql注入php函数,SQL注入PHP 函数
weixin_30539317的博客
03-19 166
SQL 注入或者 SQLi 常见的攻击网站的手段,使用下面的代码可以帮助你SQL注入function clean($input){if (is_array($input)){foreach ($input as $key => $val){$output[$key] = clean($val);// $output[$key] = $this->clean($val);}}else...
php 注入函数,php SQL注入函数
weixin_31107269的博客
04-14 1363
function inject_check($sql_str) {return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);// 该函数已经被弃用 相当于preg_match()}function verify_id($id=nu...
sql注入原理及php注入代码.doc
01-12
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库。当应用程序没有正确地过滤或转义用户提供的数据时,就可能发生SQL注入。在PHP环境中,SQL注入至关重要,因为如果不采取适当...
PHP简单sql注入的方法
10-21
在使用任何SQL函数之前,对用户输入进行验证,确保其符合预期的格式。例如,如果预期ID是整数,使用`is_numeric()`或`filter_var()`函数检查。 7. 使用ORM(对象关系映射)框架: 框架如Laravel和Symfony的...
C#SQL注入代码的三种方法
09-04
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制服务器。在C#中,SQL注入主要有以下三种方法: 1. **避免直接拼接SQL语句** 直接...
php -sql注入函数
cheshukaoxing75253的博客
07-26 130
mysql_real_escape_string(),包装用户输入的字符串 转载于:https://my.oschina.net/warriors/blog/718362...
phpsql注入函数
weixin_34111819的博客
05-07 122
$magic_quotes_gpc= get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc){$_FILES = daddslashes($_FILES);}f...
php mysql注入函数_PHP 如何实现SQL注入详解
weixin_30120827的博客
02-28 250
SQL注入是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,下面为大家讲述一下PHP如何实现SQL注入。1、检测提交数据是不是...
php中的sql注入
ocean2017的博客
03-17 1411
addslashes 函数并不能转义所有可能引起 SQL 注入的字符。例如,使用 %、_、- 等字符可以进行模糊查询,而这些字符在 addslashes 函数中并没有被转义。如果用户已经对输入进行了转义,再使用 addslashes 函数可能会导致出现双重转义的问题,从而使字符串变得无效。addslashes 函数仅仅是将某些字符进行了转义,但并没有考虑到不同字符集的编码问题。如果使用的是非 ASCII 字符集,如中文、日语等字符集,那么 addslashes 函数可能会导致字符串变得无效或者出现乱码。
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
PHP安全护:SQL注入函数示例
"这篇文章主要介绍了如何使用PHP进行有效的SQL注入漏洞的方法,通过提供一系列的函数代码示例,包括sec()、num_check()、str_check()和search_check(),来帮助开发者保护其Web应用程序免受恶意输入的影响。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值