php阻止from默认提交,输入值/表单提交参数过滤有效防止sql注入的方法

最新推荐文章于 2021-04-07 06:08:44 发布
最新推荐文章于 2021-04-07 06:08:44 发布
阅读量154 收藏
点赞数
文章标签: php阻止from默认提交

输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过

输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:

/**

* 过滤sql与php文件操作的关键字

* @param string $string

* @return string

* @author zyb

*/

private function filter_keyword( $string ) {

$keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile';

$arr = explode( '|', $keyword );

$result = str_ireplace( $arr, '', $string );

return $result;

}

/**

* 检查输入的数字是否合法,合法返回对应id,否则返回false

* @param integer $id

* @return mixed

* @author zyb

*/

protected function check_id( $id ) {

$result = false;

if ( $id !== '' && !is_null( $id ) ) {

$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字

if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) {

$result = intval( $var );

}

}

return $result;

}

/**

* 检查输入的字符是否合法,合法返回对应id,否则返回false

* @param string $string

* @return mixed

* @author zyb

*/

protected function check_str( $string ) {

$result = false;

$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字

if ( !empty( $var ) ) {

if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开

$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

}

//$var = str_replace( "_", "\_", $var ); // 把 '_'过滤掉

$var = str_replace( "%", "\%", $var ); // 把 '%'过滤掉

$var = nl2br( $var ); // 回车转换

$var = htmlspecialchars( $var ); // html标记转换

$result = $var;

}

return $result;

}

香香甜甜圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
输入/表单提交参数过滤有效防止sql注入方法
10-26
输入/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过
[极客大挑战 2019]BabySQL
pakho_C的博客
01-10 784
web 第七题 [极客大挑战 2019]BabySQL 打开靶场 根据提示,作者很可能对输入进行了过滤 仍旧先尝试永真式进行登陆 根据报错提示,or应该是被过滤掉了 那么就要想到绕过过滤方法 参考:SQL注入 绕过and和or过滤 这里可以使用双写加大小写OorR或者使用 || 进行绕过 得到admin账号和密码,与我做的第五题web第五题一样,密码解密不出来,没什么用 既然有报错,那么肯定存在sql注入,尝试常规的注入手段 猜解字段数 看来or 和by 都被过滤了 参考了一下大佬的文章:SQ
SQL检索、过滤数据(一)
cuicui_ruirui的博客
05-27 597
1.1 select检索数据 1. select 列名 from 表名; 2. select 列名1,列名2,列名3 from 表名; 3. select * from 表名; 警告:使用通配符 一般而言,除非你确实需要表中的每一列,否则最好别使用*通配符。虽然使用通配符能让你自己省事,不用明确列出所需列,但检索不需 要的列通常会降低检索和应用程序的性能。 提示:检索未知列 使用通配符有一个大优点。由于不明确指定列名(因为星号检索每一列),所以能检索出名字未知的列。 提示:SQL...
php阻止form提交表单提交,防止表单提交时刷新页面-阻止form表单的默认提交行为...
weixin_36209301的博客
03-26 602
最近在写 ajax 提交的时候遇到一个问题,在执行 ajax 提交之后,浏览器页面自动刷新了,主要是没有 由于form 表单的默认提交行为。一下是几种阻止 form 表单默认提交行为的方式。1.使用button 按钮提交表单的时候,要设置type="button" button在浏览器中默认的类型为submit;2.使用input 代替button ,设置type="button"3.event....
php拦截页面请求,php-如何防止自定义发布请求到表单的“操作”页面
weixin_28982301的博客
04-07 135
我正在制作一个表单,我想使提交PHP页面仅在表单提交后才可访问,以防止对我的PHP页面进行自定义请求.这是我的form.html:Name/Surname formName: Surname: 然后是我的processData.php:if(!isset($_POST['name'],$_POST['surname'])) die;include ("config.php");//connect$...
php过滤关键字
liu709127859的专栏
05-11 1102
<?php  if($_POST){ if(is_file("filterwords.txt")){ $filter_word=file("filterwords.txt"); $str=$_POST['neirong']; for($i=0;$i<count($filter_word);$i++){ if(preg_match("/".trim($filter_w...
PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】
10-19
主要介绍了PHP实现表单提交数据的验证处理功能,可实现防SQL注入和XSS攻击等,涉及php字符处理、编码转换相关操作技巧,需要的朋友可以参考下
php通过记录IP来防止表单重复提交方法分析
10-25
主要介绍了php通过记录IP来防止表单重复提交方法,对比分析了通过记录IP防止重复提交与通过数据库防止重复提交方法,供大家灵活选择与使用,是非常实用的技巧,需要的朋友可以参考下
php注入,表单提交转义的实现详解
10-27
本篇文章是对php注入,表单提交转义的实现进行了详细的分析介绍,需要的朋友参考下
php7.0对于敏感词扩展库的兼容
xiaoai5324的专栏
03-16 3009
基于PHP7.0版本的敏感词扩展库,根据PHP5.3版本的扩展结合PHP7.0的源码,修改来的
PHP屏蔽过滤指定关键字的方法
10-25
主要介绍了PHP屏蔽过滤指定关键字的方法,包含了字符串的过滤处理与数组的遍历等技巧,非常具有实用价,需要的朋友可以参考下
php 过滤多个字符,php过滤form表单提交的危险字符几个代码
weixin_39687422的博客
03-25 162
//php过滤form表单提交的危险字符//处理提交的数据functionhtmldecode($str){if(empty($str)||""==$str){return"";}$str=strip_tags($str);$str=htmlspecialchars($str);$str=nl2br($str);$str=str_repla...
提交登入表单防止非法字符,sql注入js.
passport_daizi的博客
06-28 1万+
function checkLogin(){ var userName=document.getElementById("username").value; var userPass=document.getElementById("password").value; if(userName==''){ alert("用户名不能为空
php输入/表单提交参数过滤防止sql注入或非法攻击的方法
ZYallers
12-15 4433
php输入/表单提交参数过滤防止sql注入或非法攻击的方法
强大的PHPSQL注入类,可以过滤敏感参数
weixin_33978044的博客
03-22 504
这是一个考虑比较全面的php和sql结合的防注入程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤SQL注入攻击的总体思路 发现SQL注入位置; 判断后台数据库类型; 确定XP_CMDSHELL可执行情况 发现WEB虚拟目录 上传ASP,...
php注入 正则,php注入的一段代码(过滤参数)
weixin_36122351的博客
03-09 366
完整代码如下。/*** 过滤输入参数防止注入* site http://www.jbxue.com*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$ke...
图片上传不了&还的加上防SQL注入
Me_zhen的专栏
07-07 1061
<br />'首先,自己把防SQL注入写成个类。<br /> <br />function Sqlfang(SQL_iaa)   <br /> SQL_ia ="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"     <br />     SQL_ij = split(SQL_ia,"|")             '分割数组 把单个给SQL_ij<br />     If 
php阻止from默认提交,PHP 表单防止刷新提交方法
weixin_39869593的博客
03-10 72
摘自http://bbs.chinaunix.net/thread-667547-1-1.html---------------------------------------------------------------------输出表单页面的时候:(举一个例子,并不完善)$intFlag = md5(time());$strFlag = ‘flag_$intFlag‘;$_SESSION[...
几种过滤URL和FORM中非法字符的方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
php 过滤表单数据,防止sql 注入代码
最新发布
05-27
以下是一个简单的 PHP 代码示例,用于过滤表单数据并防止 SQL 注入攻击: ``` // 获取用户提交的表单数据 $name = $_POST['name']; $email = $_POST['email']; $message = $_POST['message']; // 过滤用户输入数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值