php 防注入 正则,php 防注入的一段代码(过滤参数)

最新推荐文章于 2021-09-11 17:14:49 发布
最新推荐文章于 2021-09-11 17:14:49 发布
阅读量370 收藏
点赞数
文章标签: php 防注入 正则

完整代码如下。

/**

* 过滤输入参数,防止注入

* site http://www.jbxue.com

*/

function Add_S($array)

{

foreach($array as $key=>$value)

{

if(!is_array($value))

{

$value = get_magic_quotes_gpc()?$value:addslashes($value);

$array[$key]=filterHtml($value);

}

Else

{

Add_S($array[$key]);

}

}

return $array;

}

function glstr($var) {

if (is_array($var)) {

return Add_S($var);

}

elseif(strlen($var)){

$var = get_magic_quotes_gpc()?$var:addslashes($var);

$var = filterHtml($var);

}

return $var;

}

function filterHtml($html)

{

$farr = array(

"/[^>]*?)>/eis",

"/]*?)>/eis",

"//eis",

"/(]*?\s+)on[a-z]+\s*?=(\"|')([^\\2]*)\\2([^>]*?>)/isU",//过滤javascript的on事件

"/\s+/",//过滤多余的空白

);

$tarr = array(

"",

"",

"",

"\\1\\4",

" ",

);

$html = preg_replace( $farr,$tarr,$html);

return $html;

}

if (sizeof($_GET)) {

foreach($_GET as $key => $value) {

$_GET[$key] = glstr($value); //

}

}

if (sizeof($_POST)) {

foreach($_POST as $key => $value) {

$_POST[$key] = glstr($value); //

}

}

?>

您可能感兴趣的文章:

PHP安全过滤代码(360提供 安全系数高)

PHP过滤post,get敏感数据的实例代码

php 过滤非法与特殊字符串的方法

php正则过滤html标签、空格、换行符等的代码示例

php实现过滤IP黑白名单的方法

很好用的php防止sql注入漏洞过滤函数的代码

php防止sql注入正则过滤一例

一段php过滤危险html的代码

时光派
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql入库过滤,过滤SQL关键字,mysql入库字段过滤
weixin_39846361的博客
03-23 243
/***过滤SQL关键字,mysql入库字段过滤*@param$val要过滤的字符串*@returnmixed*/functionsql_replace($val){$val=str_replace(“\t”,'',$val);$val=str_replace(“%20”,'',$val);$val=str_replace(“%27”,...
php sql注入or方法,php止sql注入示例分析和几种常见攻击正则表达式
weixin_39785081的博客
03-09 161
这篇文章主要介绍了php止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error...
php 过滤特殊字符及sql注入代码
chamtianjiao的专栏
12-27 6479
//方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 function php_sava($str)  {      $farr = array(          "/s+/",
PHP 对特殊字符入库过滤
liNewman的博客
09-19 234
PHP 对特殊字符入库过滤  http://www.xuebuyuan.com/518954.html posted @ 2016-09-19 17:05 Newman·Li 阅读(...) 评论(...) 编辑 收藏 ...
通用的PHP注入漏洞攻击的过滤函数代码
x163326的专栏
10-22 2093
转自:http://www.q3060.com/list3/list117/17015.html //PHP整站注入程序,需要在公共文件中require_once本文件  //判断magic_quotes_gpc状态  if (@get_magic_quotes_gpc ()) {  $_GET = sec ( $_GET );  $_POST = sec ( $_POST ); 
简单实用的PHP注入类实例
10-25
例如,如果一个登录表单的用户名字段没有进行任何过滤,攻击者输入"admin' OR '1'='1"可能导致所有用户的信息被显示出来,因为这个字符串会使SQL查询变为真。 为了解决这个问题,我们可以创建注入类,如上述代码...
PHP+SQL 注入攻击的技术实现以及预办法
10-28
PHP SQL注入攻击主要发生在开发人员未能正确过滤或转义用户输入数据时,这可能导致攻击者执行恶意SQL命令,获取敏感信息,篡改数据库内容,甚至完全控制服务器。 首先,我们来详细讨论引发SQL注入攻击的两个主要...
php简洁实现sql注入的方法_.docx
10-09
PHP编程中,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL代码来操纵数据库。为了止这种攻击,开发者需要采取适当的措施来确保数据的安全性。在提供的文档中,提到了两种简洁的PHP方法来御SQL...
sql注入基本代码
06-25
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击可能导致数据泄露、非法数据修改甚至整个数据库系统的瘫痪。PHP是一种广泛...
PHP简单字符串过滤方法示例
10-21
在提供的代码段中,`strFilter`函数展示了如何使用`str_replace`来过滤掉一系列特殊字符。这些字符包括各种标点符号、符号和括号等,如反引号(`)、波浪线(~)、感叹号(!)、@、#、$、%、^、&、*、(、)、-、_、+、=、|...
php代码注入漏洞,php止sql注入漏洞代码
weixin_28994767的博客
04-12 103
//Code By Safefunction customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error_handler("customError",E_ERROR);$getfilter="'|(...
foreach($_POST as $_key=>$_value) 这句怎么解释啊
weixin_30414155的博客
04-12 1300
http://hi.baidu.com/0x23/blog/item/44b35f0e6f7e7def37d12243.html foreach($_POST as $_key=>$_value) 2009-03-17 13:25 foreach($_POST as $_key=>$_value) 这句怎么解释啊 anaranjado发布留言 2008-8-2...
php过滤参数特殊字符注入,php过滤参数特殊字符注入
weixin_39926613的博客
04-03 163
/*** 安全过滤php的$_GET 和$_POST参数*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$key]=filterHtml($value...
ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1352
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 314
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还有一个i...
php extract 变量覆盖,变量 覆盖漏洞----$$
weixin_35949857的博客
03-10 768
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。...
php 字符串注入,php 字符过滤sql注入
weixin_42510317的博客
03-09 261
Filter,它的作用就和他的名字一样——过滤过滤规则成为过滤器,Filter内置了多个常用过滤器,根据过滤器功能的不同,可以分成净化过滤器(Sanitization)和验证过滤器(Validation)两种。两种的差别在于,净化过滤器会把被过滤的变量中不符合规则的东西清除掉,返回清除后的内容;而验证过滤器只是验证的功能,并不会去改变变量的值,如果符合过滤器的规则,则返回变量内容,否则返回fal...
php的变量覆盖漏洞前提,php代码审计之变量覆盖漏洞
weixin_42641741的博客
03-25 182
php代码审计之变量覆盖漏洞变量覆盖漏洞自定义的参数值替换原有变量值的情况称为变量覆盖漏洞经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。全局变量覆盖extarct()变量覆盖遍历初始化变量import_request_variables变量覆盖parse...
PHP正则匹配字符串中的特殊字符SQL注入
学新通博客
09-12 3957
本文出至:新太潮流网络博客 /** * [用正则匹配字符串中的特殊字符] * @E-mial wuliqiang_aa@163.com * @TIME 2017-04-07 * @WEB http://blog.iinu.com.cn * @param [data] $str [要匹配的任何数据] * @return [type] [description] */ func
java sql注入正则表达式
最新发布
12-16
以下是两个Java止SQL注入正则表达式: 1. 引用中的正则表达式: ```java private static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(select|update|union|and|or|delete|insert|trancate...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值