injectcheck php_php简单实现sql防注入的方法

最新推荐文章于 2021-10-10 17:31:29 发布
最新推荐文章于 2021-10-10 17:31:29 发布
阅读量126 收藏
点赞数
文章标签: injectcheck php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39552472/article/details/111814474
版权

本文实例讲述了php简单实现sql防注入的方法。分享给大家供大家参考,具体如下:

这里没有太多的过滤,主要是针对php和mysql的组合。

一般性的防注入,只要使用php的 addslashes 函数就可以了。

以下是一段copy来的代码:

PHP代码:

$_POST = sql_injection($_POST);

$_GET = sql_injection($_GET);

function sql_injection($content)

{

if (!get_magic_quotes_gpc()) {

if (is_array($content)) {

foreach ($content as $key=>$value) {

$content[$key] = addslashes($value);

}

} else {

addslashes($content);

}

}

return $content;

}

做系统的话,可以用下面的代码,也是copy来的。

PHP代码:

function inject_check($sql_str) {

return eregi("select|insert|update|delete|"|/*|*|../|./|union|into|load_file|outfile", $sql_str); // 进行过滤

}

function verify_id($id=null) {

if (!$id) { exit("没有提交参数!"); } // 是否为空判断

elseif (inject_check($id)) { exit("提交的参数非法!"); } // 注射判断

elseif (!is_numeric($id)) { exit("提交的参数非法!"); } // 数字判断

$id = intval($id); // 整型化

return $id;

}

function str_check( $str ) {

if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开

$str = addslashes($str); // 进行过滤

}

$str = str_replace("_", "\_", $str); // 把 "_"过滤掉

$str = str_replace("%", "\%", $str); // 把 "%"过滤掉

return $str;

}

function post_check($post) {

if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否为打开

$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

}

$post = str_replace("_", "\_", $post); // 把 "_"过滤掉

$post = str_replace("%", "\%", $post); // 把 "%"过滤掉

$post = nl2br($post); // 回车转换

$post = htmlspecialchars($post); // html标记转换

return $post;

}

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php操作office文档技巧总结(包括word,excel,access,ppt)》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。

weixin_39552472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php简单实现sql注入方法
12-18
本文将详细讲解如何使用PHP简单实现SQL注入。 首先,PHP的`addslashes()`函数是SQL注入的基础。这个函数会在指定字符串中的预定义字符前添加反斜杠,这些字符包括单引号('),双引号("),反斜杠(\)和NULL。...
php中$_GET与$_POST过滤sql注入方法
10-25
然而,addslashes()并不是一种完美的过滤方法,因为它不能御所有类型的SQL注入攻击。例如,对于那些不包含特殊字符的注入代码,addslashes()可能不会起作用。 另一方面,addslashes_deep函数比addslashes()更加...
PHP注入的最简单函数
weixin_33898233的博客
05-29 103
$_POST = sql_injection($_POST);$_GET = sql_injection($_GET);function sql_injection($content){if (!get_magic_quotes_gpc()) {if (is_array($content)) {foreach ($content as $key=>$value) {$content[$key...
phpsql注入攻击
大鱼人不能忍烫金竹纤维短袖
01-17 782
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下: $sql = "select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' and password='". my
PHP-浏览器参数注入检测函数
蚂蚁学Python
02-22 240
对浏览器的URL的字段进行过滤,止进行SQL注入 function inject_check($sql_str) { $check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_st...
sql.rar_SQL注入_asp 注入_sql注入_
最新发布
09-22
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库系统,获取敏感信息,甚至破坏整个数据库。在这个“sql.rar”压缩包中,我们重点关注的是如何止这种攻击,尤其是针对ASP(Active...
360提供的phpsql注入代码修改类
05-02
总的来说,"360提供的phpsql注入代码修改类"是一个实用的工具,旨在帮助开发者提高PHP应用的安全性,减少SQL注入和HTTP跨站攻击的风险。通过理解并应用这个类,我们可以更好地保护我们的网站和用户数据。在实践中...
php注入函数
若水印象博客
03-05 1327
1、 PHP注入的基本原理 程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。受影响的系统:对输入的参数不进行检查和过滤的系统 //注入 functi
PHP 注入函数(格式化数据)
01-20
复制代码 代码如下: <? //格式化数据(注入) function site_addslashes($string, $force = 0) { !defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } }
SQL注入php代码
08-24
SQL注入php,通用注入
比较好用的PHP注入漏洞过滤函数代码
10-28
PHP整站注入程序,需要在公共文件中require_once本文件,因为现在网站被注入攻击现象很严重,所以推荐大家使用
php注入函数,php注入函数代码
weixin_42322219的博客
03-22 149
php注入函数代码 在做php程序的时候,大家都比较重视网站安全这块,那么在php中是如何注入的呢? php本身自带的一个函数addslaches() 这个函数功能有点弱,不能让人太放心 现在和大家分享一个简单方法: 新建一个文件保存为checkpostandget.php 然后在php注入函数代码在做php程序的时候,大家都比较重视网站安全这块,那么在php中是如何注入的呢?php本身...
PHPSQL注入不要再用addslashes和mysql_real_escape_string了(转)
weixin_30367945的博客
06-16 126
PHPSQL注入不要再用addslashes和mysql_real_escape_string了,有需要的朋友可以参考下。 博主热衷各种互联网技术,常啰嗦,时常伴有强迫症,常更新,觉得文章对你有帮助的可以关注我。 转载请注明"深蓝的镰刀" 看了很多PHP网站在SQL注入上还在使用addslashes和str_replace,百度一下"PHP注入"也同样在使用...
php注入工具的函数,PHP的一些注入函数
weixin_34207865的博客
03-10 297
PHP的一些注入函数[codes=php]/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,止注射,保护服务器安全参  数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false*/function inject_check($sql_str) {return eregi('select|insert|update|dele...
php 禁止用注入函数,PHP注入函数代码总结_PHP教程
weixin_35662493的博客
03-21 416
/*函数名称:post_check()函数作用:对提交的编辑内容进行处理参  数:$post: 要提交的内容返 回 值:$post: 返回过滤后的内容*/function post_check($post) {if (! get_magic_quotes_gpc ()) { // 判断magic_quotes_gpc是否为打开$post = addslashes ( $post ); // 进行m...
PHPCSRF、XSS、SQL注入攻击
云博客_资源宝分享
10-10 1520
1.服务端进行CSRF御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
injectcheck php_php注入
weixin_33260887的博客
01-13 153
/**通用注入* add by wangbin,2011-07-10* email:wbgod_1987@126.com*/function inject_check($str){$tmp=preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/', $str); /...
php注入函数代码【转】
weixin_30443075的博客
12-31 97
php注入函数代码在做php程序的时候,大家都比较重视网站安全这块,那么在php中是如何注入的呢? php本身自带的一个函数addslaches() 这个函数功能有点弱,不能让人太放心 现在和大家分享一个简单方法: 新建一个文件保存为checkpostandget.php 然后在每个php文件前加include(“checkpostandget.php“);即可<?php /**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值