PHP用正则匹配字符串中的特殊字符防SQL注入

最新推荐文章于 2021-03-26 05:42:57 发布
最新推荐文章于 2021-03-26 05:42:57 发布
阅读量352 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/disoq/p/7509280.html
版权

本文出至:新太潮流网络博客

/**
* [用正则匹配字符串中的特殊字符]
* @E-mial wuliqiang_aa@163.com
* @TIME   2017-04-07
* @WEB    http://blog.iinu.com.cn
* @param  [data] $str [要匹配的任何数据]
* @return [type]      [description]
*/
function is_string_regular($str) { $pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|union|into|load_file|outfile/'; if(is_array($str)){ if(TestArray($str) == 1){ //一维数组 foreach($str as $k=>$v){ //遍历 $check= preg_match($pregs,$v); if($check == 1){ $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符'); }else{ $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符'); } } }else if(TestArray($str) == 2){ //二维数组 foreach($str as $k=>$v){ foreach($v as $ks=>$vs){ //遍历 $check= preg_match($pregs,$v); if($check == 1){ $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符'); }else{ $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符'); } } } } }else if(is_string($str)){ //字符串 $check= preg_match($pregs,$str); if($check == 1){ $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符'); }

转载于:https://www.cnblogs.com/disoq/p/7509280.html

weixin_34315189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpsql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了phpsql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
php正则解析sql,php正则验证sql方注入
weixin_33758343的博客
03-12 121
GridView的使用(高度封装,不怎么灵活,repeat可替代)GridView的使用 首先,gridview是封装好的,直接在设计界面使用,基本不需要写代码: 一.绑定数据源 GridView最好与LinQDatasourse配合使用,相匹配绑定数据: 二.样式 ...C#数组全解数组概述 C# 数组从零开始建立索引,即数组索引从零开始.C# 数组的工作方式与在大多数其他流行...
php sql注入or方法,phpsql注入示例分析和几种常见攻击正则表达式
weixin_39785081的博客
03-09 166
这篇文章主要介绍了phpsql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error...
php正则表达式sql注入,phpsql注入漏洞代码 && 几种常见攻击的正则表达式
weixin_30647489的博客
03-26 481
注入漏洞代码和分析先上代码function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error_handler("customError",E_ERROR);$getfilter="'|(a...
php 注入 正则,SQL注入基础五--PHP正则表达式
weixin_29325007的博客
03-09 269
什么是正则表达式正则表达式又称规则表达式。(在代码常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。正则表达式的特点是:灵活性、逻辑性和功能性非常强;可以迅速地用极简单的方式达到字符串的复制控制;对于刚接触的人来说,比较难懂正则表达式的用途:判断字符串是否合某一规则(判断是否合手机号、邮箱规则)从一个字符串找出符合规则的所有子...
止xss和sql注入:JS特殊字符过滤正则
10-27
`replace`方法会查找与正则表达式匹配的字符,并用空字符串替换,相当于移除了这些特殊字符。 然而,这个函数并不能完全止XSS攻击,因为它忽略了HTML标签和某些属性,例如`<script>`标签、`on事件`属性等。为了更...
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
在实际应用,非法字符串可能包括SQL注入相关的特殊字符、JavaScript代码、HTML标签等,以止XSS(跨站脚本攻击)和SQL注入攻击。正则表达式可以根据需求定制,以过滤掉这些潜在的威胁。 例如,过滤SQL注入可能的...
jquery过滤特殊字符’,sql注入的实现方法
11-22
在本文,我们将深入探讨如何使用jQuery来过滤特殊字符,以SQL注入攻击。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。以下是一个实际的jQuery实现...
PHP字符串特殊符号的过滤方法介绍
10-26
在这个函数,`[^A-Za-z0-9]`是一个正则表达式,表示匹配任何不是字母或数字的字符,然后用空字符串替换它们。 总的来说,过滤PHP字符串的特殊符号是保证数据安全和程序稳定性的关键步骤。开发者应根据项目需求...
php正则过滤sql关键字,使用正则表达式屏蔽关键字的方法
weixin_39522170的博客
03-21 308
过滤关键字,我们平时进行数据提交的时候会用trim进行过滤前后空格,其实当我们熟悉正则的时候,我们完全用正则来过滤掉用户输入的空格,而且用这则可以过滤掉任意位置的空格;在扩展一下可能这也是为什么名字里不能包含空格的原因了,当然真正的原因是由于语言字符串命名的限制而并非空格被过滤掉,这里用到的思想是,跨领域记忆自己学习的知识,有利于记忆和在学习;这里仅表示个人此时此刻的见解。关键字屏蔽是社交类软件必...
PHPSQL注入与几种正则表达式讲解
12-15
注入漏洞代码和分析   代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|< \s*script\b|\bexec\b|unio
PHP用正则表达式过滤超链接
02-07
PHP用正则表达式过滤超链接,正则表达式过滤
php正侧表达式_php正则表达式的特殊符号
weixin_39721000的博客
03-09 242
php正则表达式的特殊符号更新时间:2007年03月18日 00:00:00 作者:字符/意义:对于字符,通常表示按字面意义,指出接着的字符为特殊字符,不作解释。例如:/b/匹配字符'b',通过在b前面加一个反斜杠,也就是/b/,则该字符变成特殊字符,表示匹配一个单词的分界线。或者:对于几个字符,通常说明是特殊的,指出紧接着的字符不是特殊的,而应该按字面解释。例如:*是一个特殊字符,匹配...
php正则匹配字符_PHP正则表达式匹配字符的方法汇总
weixin_29281941的博客
03-08 1048
1、字符对于单个字符,通常按字面意义表示,字符指出其后的字符为特殊字符,所以不做字面意义解释,而解释为特殊字符。例如/b/相当于字符b,通过在b前面加一个反斜杠,即为//,则该字符变成特殊字符,表示匹配一个单词的分界线。对于几个字符,通常说明是特殊的,符号指出其后的字符不是特殊的,而应按字面解释2、字符*表示匹配的字符必须在最前边。例如 /^A/字符不匹配 an A的A,但匹配 an A的最前...
phphtmlspecialchars()函数和addslashes()函数的使用和区别
weixin_30651273的博客
02-13 495
止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
SQL注入基础五--PHP正则表达式
qq_41759633的博客
08-04 556
什么是正则表达式 正则表达式又称规则表达式。(在代码常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。 正则表达式的特点是: 灵活性、逻辑性和功能性非常强; 可以迅速地用极简单的方式达到字符串的复制控制; 对于刚接触的人来说,比较难懂 正则表达式的用途: 判断字符串是否合某一规则(判断是否合手机号、邮箱规则) 从一个字...
PHP字符串处理函数全览
1. **AddSlashes**: 在字符串的每个特殊字符(如'\'、'"'和'\0')前添加反斜线,用于转义字符,常用于预处理数据以SQL注入。 2. **bin2hex**: 将二进制字符串转换为十六进制表示,方便进行数据转换或显示。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值