injectcheck php_php防注入

最新推荐文章于 2021-02-23 18:39:13 发布
最新推荐文章于 2021-02-23 18:39:13 发布
阅读量149 收藏
点赞数
文章标签: injectcheck php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33260887/article/details/112877445
版权

/*

*通用防注入

* add by wangbin,2011-07-10

* email:wbgod_1987@126.com

*/

function inject_check($str){

$tmp=preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/', $str); // 进行过滤

if($tmp){

echo "输入非法注入内容!";

exit();

}else{

return $str;

}

}

$id=inject_check($_GET['id']);

echo $id;

函数 set_magic_quotes_runtime() 作用

检测状态用get_magic_quotes_runtime,返回 0 表示关闭本功能;返回 1 表示本功能打开。若 magic_quotes_runtime 打开时,所有外部引入的数据库资料或者文件等等都会自动转为含有反斜线溢出字符的资料。

function y_addslashes($string) {

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = y_addslashes($val);

}

} else {

$string = addslashes($string);    //用反斜线引用字符串

}

return $string;

}

set_magic_quotes_runtime(0);

y_addslashes($_GET);

y_addslashes($_POST);

y_addslashes($_COOKIE);

注:此方法是csdn论坛 一个人写的 感觉还不错 所以就copy过来、、、

knowpower
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
injectcheck php_PHP安全最大化
weixin_39725365的博客
12-22 320
在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况)上面文章是安全焦点上的关于PHP安全的文章,基本上比较全面的介绍了关...
php注入工具的函数,PHP的一些注入函数
weixin_34207865的博客
03-10 293
PHP的一些注入函数[codes=php]/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,止注射,保护服务器安全参  数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false*/function inject_check($sql_str) {return eregi('select|insert|update|dele...
injectcheck php_php简单实现sql注入的方法
weixin_42514777的博客
02-23 182
php简单实现sql注入的方法发布于 2016-04-25 17:55:57 | 79 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。...
injectcheck php_external/plugins/check_inject/main.plugin.php · water176142735/ECMOS - Gitee.com
weixin_39687189的博客
12-22 90
/*** 店铺地址简写插件** @return array*/class Check_injectPlugin extends BasePlugin {function execute() {if (defined('IN_BACKEND') && IN_BACKEND === true) {return; // 后台无需执行} else {$inject_flag = $thi...
PHP中的代码安全和SQL Injection
heiyeluren的blog(黑夜路人的开源世界)
06-14 8745
PHP中的代码安全和SQL Injection范注意: 本文已经发表在2005年4月的杂志上, 请勿转载。/************************* * 作者:heiyeluren * QQ:37035600  * Email:heiyeluren@163.com *************************/在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器
injectcheck php_php止sql注入的解决方法总结
weixin_39957318的博客
12-22 120
sql注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。为了止SQL注入攻击,PHP自带一些函数可以对输入的字符串进行处理,例如PHP的MySQL操作函数中有addslashes()、mysql_real_escape_strin...
PHP注入与伪静态
树蛙PHPER
03-24 2395
<br />PHP注入话不多说直接看代码<br />PHP注入,主要是为了止恶意写入后台数据库; //注入函数 function inject_check($sql_str){ $check=eregi('select|insert|update|delete|/'|///*|/*|/././/|/.//|union|into|load_file |outfile', $sql_str); if($check){ echo "输入非法内容"; exit(); }else{
通用的PHP注入漏洞攻击的过滤函数代码
x163326的专栏
10-22 2099
转自:http://www.q3060.com/list3/list117/17015.html //PHP整站注入程序,需要在公共文件中require_once本文件  //判断magic_quotes_gpc状态  if (@get_magic_quotes_gpc ()) {  $_GET = sec ( $_GET );  $_POST = sec ( $_POST ); 
PHP注入的最简单函数
weixin_33898233的博客
05-29 100
$_POST = sql_injection($_POST);$_GET = sql_injection($_GET);function sql_injection($content){if (!get_magic_quotes_gpc()) {if (is_array($content)) {foreach ($content as $key=&gt;$value) {$content[$key...
比较好用的PHP注入漏洞过滤函数代码
★昔梦无痕★
03-15 5206
<?php //PHP整站注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc()) { $_GET = sec($_GET); $_POST = sec($_POST); $_COOKIE = sec($_COOKIE); $_FILES = sec($_FI
理解PHP 依赖注入|Laravel IoC容器
热门推荐
◆gHOST◇的专栏
06-27 1万+
看Laravel的IoC容器文档只是介绍实例,但是没有说原理,之前用MVC框架都没有在意这个概念,无意中在phalcon的文档中看到这个详细的介绍,感觉豁然开朗,复制粘贴过来,主要是好久没有写东西了,现在确实很懒变得! 首先,我们假设,我们要开发一个组件命名为SomeComponent。这个组件中现在将要注入一个数据库连接。 在这个例子中,数据库连接在component中被创建,这种方
PHP注入分析
binger819623的专栏
05-11 1095
在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况)      先来说说安全问题,我们首先看一下两篇文章: http:/
两种不同版本的注入函数
x163326的专栏
09-23 675
//**************   注入函数 function inject_check($sql_str) {       $check=eregi('and|or|where|limit|group by|select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str);
一些范sql注入式攻击的比较有见地的代码(PHP
gayayzy的专栏
08-31 1466
$_POST = sql_injection($_POST); $_GET = sql_injection($_GET); function sql_injection($content) { if (!get_magic_quotes_gpc()) { if (is_array($content)) { foreach ($content as $key=>$value) { $cont
php止sql注入攻击
大鱼人不能忍烫金竹纤维短袖
01-17 781
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下: $sql = "select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' and password='". my
转:PHP止SQL注入的方法
weixin_34258838的博客
10-08 767
【一、在服务器端配置】        安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任...
PHP-浏览器参数注入检测函数
蚂蚁学Python
02-22 237
对浏览器的URL的字段进行过滤,止进行SQL注入 function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_st...
@inject('request', 'Illuminate\Http\Request') laravel 绑定变量到页面
禹声的博客
11-16 824
后台页面经常需要在sidebar中检测request的路径。但是在控制器中不能每次都传递request变量。还有一些,每个页面都需要传递的变量,都需要绑定视图。@inject('request', 'Illuminate\Http\Request') <ul class="nav" id="side-menu"> <li class="{{ $request->segment(1) == 'h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值