php 防注入的方法,PHP防止SQL注入方法

最新推荐文章于 2023-12-23 11:16:20 发布
最新推荐文章于 2023-12-23 11:16:20 发布
阅读量145 收藏
点赞数
文章标签: php 防注入的方法

PHP防止SQL注入方法

2019-08-12

94

我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:

方法一:

function injCheck($sql_str) {

$check = preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/', $sql_str);

if ($check) {

echo '非法字符!!';

exit;

} else {

return $sql_str;

}

}

使用方法如下:

echo injCheck('1 or 1=1');

方法二:

function checkme($post)

{

if (!get_magic_quotes_gpc()) // 判断magic_quotes_gpc是否为打开

{

$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

}

$post = str_replace("_", "\_", $post); // 把 '_'过滤掉

$post = str_replace("%", "\%", $post); // 把' % '过滤掉

$post = nl2br($post); // 回车转换

$post= htmlspecialchars($post); // html标记转换

return $post;

}

分享到:

weixin_39603476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php防止sql注入方法详解
10-20
PHP防止SQL注入方法主要包括以下几点: 1. **预处理语句(Prepared Statements)**: 使用预处理语句是防止SQL注入的最有效方法之一。预处理语句将SQL结构与数据分开处理,确保数据不会干扰SQL语句的结构。在PHP...
php简单实现sql注入方法
12-18
本文实例讲述了php简单实现sql注入方法。分享给大家供大家参考,具体如下: 这里没有太多的过滤,主要是针对php和mysql的组合。 一般性的注入,只要使用php的 addslashes 函数就可以了。 以下是一段copy来的...
PHP面试题11】PHP如何防止SQL注入
黑夜开发者的博客
06-25 1203
SQL注入攻击是一种常见的Web安全漏洞,可以采用多种方法防止SQL注入攻击。使用PHP的预处理语句和绑定变量可以有效地避免这种攻击。预SQL注入攻击的最佳实践包括验证用户输入数据、禁止拼接字符串、使用filter_input()函数等。
常见的方法防止PHP中的SQL注入
五六碗瓶
12-23 784
2.对用户输入进行过滤和验证:在执行SQL查询之前,对用户提供的输入进行严格的验证和过滤。1.使用预处理语句:使用PDO(PHP Data Objects)或MySQLi等库,可以使用绑定参数或占位符的方式处理SQL查询。3.限制数据库用户权限:为数据库用户分配最小的权限,确保他们只能执行必需的操作,并限制他们对敏感数据的访问。4.避免动态拼接SQL语句:避免直接将用户提供的数据拼接到SQL查询中。5.更新PHP和数据库版本:始终使用最新版本的PHP和数据库软件,以便获得最新的安全补丁和更新。
PHP 防止SQL注入漏洞
XF Android专栏
01-30 361
开发项目时,不止要考虑项目快速上线,考虑到项目的质量,同时重中之重要考虑到项目的安全性,防止数据泄露,防止数据库被删除,防止数据被篡改等严重的漏洞问题,今天分享一个简单的SQL注入御,通过在项目入口文件直接引用该类,能御大部分的表单提交注入sql语句。涉及到一些特殊的SQL指令,需要自行添加。
PHP防止注入及开发安全
weixin_30385925的博客
07-25 106
一、 防止注入的几种办法   其实原来就是我们需要过滤一些我们常见的关键字和符合如:   Select,insert,update,delete,and,*,等等   例子: 1  function inject_check($sql_str) {2 3   return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\....
360提供的phpsql注入代码修改类
05-02
从360提供的PHPSQL注入代码改成的一个类,从SQL注入和HTTP跨站两个方面入手,解决网站存在安全风险的问题,希望对朋友们有所帮助。
php防止SQL注入的最佳解决方法
10-27
本篇文章介绍了,php防止SQL注入的最佳解决方法。需要的朋友参考下
PHP防止SQL注入
聂群技术博客
03-29 3068
我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:代码如下:function injCheck($sql_str) { $check = preg_match('/select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile/', $sql_str); if ($
很好用的PHP注入
06-23
简介:<?php  /**   * 参数处理类   * @author JasonWei   */  class Params  {      public $get = array();        public $post = array();        function __construct()      {  if (!emptyempty($_GET)) {      foreach ($_GET as $key => $val) {  if (is_numeric($val)) {      $this->get[$key] = $this->getInt($val);  } else {      $this->get[$key] = $this->getStr($val);  }      }  }  if (!emptyempty($_POST)) {      foreach ($_POST as $key => $val) {  if (is_numeric($val)) {      $this->post[$key] = $this->getInt($val);  } else {      $this->post[$key] = $this->getStr($val);  }      }  }这是一份很好用的PHP注入类,需要的朋友可以下载使用
比较好用的PHP注入漏洞过滤函数代码
10-28
PHP整站注入程序,需要在公共文件中require_once本文件,因为现在网站被注入攻击现象很严重,所以推荐大家使用
转:PHP防止SQL注入方法
weixin_34258838的博客
10-08 760
【一、在服务器端配置】        安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任...
php防止SQL注入方法
weixin_34100227的博客
12-13 419
此文转载自网络,对内容有作删减。 旨在提供几点思路。原文:http://www.cnblogs.com/jianqingwang/p/6067967.html 什么是SQL注入SQL注入大部分情况下都是由于并没有对用户提交的数据、URL参数等进行过滤,而恰恰在这些未被过滤的参数或数据中存在了sql执行语句,最终导致数据库的数据被篡改、被导出等风险。 怎样防止? 【一、在服务器端配置】安全,PH...
php注入安全代码,PHP注入安全代码
weixin_39613089的博客
03-12 132
PHP注入安全代码PHP#注入2012-12-21 15:43怕网站被注入的朋友们看过来了,今天分享个代码。1.将safe.func.php传到要包含的文件的目录2.在页面中加入护,有两种做法,根据情况二选一即可:a).在所需要护的页面加入代码require_once('safe.func.php');就可以做到页面注入、跨站如果想整站注,就在网站的一个公用文件中,如数据库链接文件co...
如何绝对防止注入
m0_50453514的博客
04-15 3724
前不久的时候,发小 说不敢把自己的代码发到github上面,怕很多人找bug比较麻烦,我同时也在思考一个问题,平时审计或者黑盒的时候都没有留意,总是想着如何进攻别人,现在换一个角度来总结一下,如何做到百分百防止注入呢,也许从这个角度学习会让我进步更快。
php sql注入or方法,php防止sql注入示例分析和几种常见攻击正则表达式
weixin_39785081的博客
03-09 160
这篇文章主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error...
浅谈SQL注入的四种方法
热门推荐
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.预编译语句
php防止sql注入攻击
大鱼人不能忍烫金竹纤维短袖
01-17 777
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下: $sql = "select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' and password='". my
中国服务器CPU行业发展研究报告.docx
最新发布
06-29
服务器、电脑、
php 防止sql注入
07-21
为了防止 SQL 注入攻击,PHP 提供了一些安全措施和最佳实践...需要注意的是,以上方法仅仅是防止 SQL 注入的基本措施,对于复杂的应用程序还需要综合考虑其他安全性措施,并定期更新和维护应用程序以防止新的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值