防止sql注入的几个简单函数应用

最新推荐文章于 2024-08-08 09:44:11 发布
最新推荐文章于 2024-08-08 09:44:11 发布
阅读量2.8k 收藏
点赞数
分类专栏: php语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39768635/article/details/78024042
版权

几个简单的函数有:

 trim ( string $str [, string $charlist = " \t\n\r\0\x0B" ] )

去除字符串首尾处的空白字符(或者其他字符)

此函数返回字符串 str 去除首尾空白字符后的结果。如果不指定第二个参数,trim() 将去除这些字符:

  • " " (ASCII 32 (0x20)),普通空格符。
  • "\t" (ASCII 9 (0x09)),制表符。
  • "\n" (ASCII 10 (0x0A)),换行符。
  • "\r" (ASCII 13 (0x0D)),回车符。
  • "\0" (ASCII 0 (0x00)),空字节符。
  • "\x0B" (ASCII 11 (0x0B)),垂直制表符。
strip_tags ( string $str [, string $allowable_tags ] )

从字符串中去除 HTML 和 PHP 标记

该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。

addslashes( string $str)

使用反斜线引用字符串

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。

案例:

	$keyword = addslashes(strip_tags(trim($_GET['keyword'])));
	$sql = "select count(*) as sum from publish where pub_title like '%{$keyword}%'";
	$result = my_query($sql);
	$row = mysql_fetch_assoc($result);
	// var_dump($row);die;
	$rowCount = $row["sum"];


不负好时光1001
关注
专栏目录
SQL防注入过滤函数
“小学生”的专栏
01-07 511
今天在google输入"aspx 防注入" ,检索到这文章不错,就摘录。我采集的来源http://blog.donews.com/qzzxl/archive/2008/01/04/1243222.aspx不知是否原创。SQL防注入过滤函数****************************************************过程名:Check
预防sql注入安全的函数
03-14 1441
<br />预防sql注入安全的函数<br /><br />定义和用法<br />mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。<br />下列字符受影响:<br />/x00 <br />/n <br />/r <br />/ <br />' <br />" <br />/x1a <br />如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。<br />语法<br />mysql_real_escape_string(string
SQL注入函数
weixin_34292924的博客
01-11 216
using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.WebControls.WebParts;usin...
SQL注入常用函数及解析
最新发布
柳岸花又明的博客
08-08 529
substr(): substr(string,start,length) 对于给定的字符串string,从start位开始截取,截取length的长度。 length:待提取的字符串长度,若length为下面情况,返回整个字符串的所有字符。
众多开源系统使用的过滤SQL注入函数
weixin_34255793的博客
11-16 155
$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_F...
防止SQL注入函数(转)
KimYoo的专栏
03-05 2556
Function CheckStr(byVal ChkStr) 检查无效字符        Dim Str:Str=ChkStr        Str=Trim(Str)        If IsNull(Str) Then                CheckStr = ""                Exit Function         End If        Dim re
discuz的php防止sql注入函数
10-28
接着,文中详细介绍了几个用于防护SQL注入的PHP函数,例如inject_check函数用于检测提交的数据是否包含SQL注入字符,verify_id函数用于校验提交的ID是否合法,str_check函数用于对提交的字符串进行过滤,post_check...
php防止sql注入的方法详解
10-20
使用预处理语句是防止SQL注入的最有效方法之一。预处理语句将SQL结构与数据分开处理,确保数据不会干扰SQL语句的结构。在PHP中,可以使用PDO(PHP Data Objects)或MySQLi的预处理功能来实现。例如: ```php $...
php防止sql注入示例分析和几种常见攻击正则表达式
12-19
除了使用正则表达式过滤,还可以采用以下方法来防止SQL注入: - 使用预处理语句(如PDO的`prepare()`和`execute()`)来分离SQL结构和用户输入。 - 使用参数化查询,避免直接拼接SQL字符串。 - 使用安全的数据库...
C#防SQL注入代码的三种方法
12-31
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全... C#防SQL注入方法一  在Web.config文件中
SQL注入攻击讲解及PHP防止SQL注入攻击的几种方法
wuxiaopengnihao1的博客
08-25 1360
本文章向大家介绍什么是SQL注入攻击,以及在php网站开发中,如何防止SQL注入攻击。PHP防止SQL注入攻击有三种常用方法,第一种方法是使用PHP转义字符串mysql_real_escape_string()函数,第二种方法是使用mysqli的prepare语句,第三种方法是使用PDO。
防止SQL注入的5种方法
06-13
防止SQL注入的5种方法,小白分享,不喜勿喷,谢谢,,,
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
mysql防止sql注入函数_预防sql注入安全的函数
weixin_32337913的博客
01-26 535
预防sql注入安全的函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/'"/x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_string(string,connection)参数 描述string 必需。规定要转义的字符串。conn...
预防SQL注入漏洞函数
热门推荐
最爱白菜
07-24 1万+
预防SQL注入漏洞函数. 仅仅代表我的观点.不怕见笑.有问题请大家指教!我想如果你是牛人,那这个已经不是值得你看的内容,只是觉得对与很多刚入门的ASP程序员来说还是有点实际意义,所以不怕被大家笑话,写了贴在这里! ----Function checkStr(str) if isnull(str) then checkStr = "" exit function end if checkStr=r
正则表达式防SQL注入函数
小丸子的专栏
10-08 8113
<br />       最近研究上了正则表达式,正则表达式是一种匹配字符串的工具,不过它非常强大,效率也很高。php虽然有庞大的函数库,但如果单靠php的系统函数写一个防SQL注入函数函数就未免有点繁琐了。下面这个是我自己写的防SQL注入函数,可以去除特殊符号+*`/-$#^~!@#$%&[]'"、空格、换行符、制表符。应该可以过滤恶意sql查询语句和万能登录语句的输入。<br /> <br />function clean($str)<br />{<br /> $str=trim($str);<br
SQL注入漏洞函数
编程乐园
02-21 1258
1、 SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下: Function SafeRequest(ParaName,ParaType)  --- 传入参数 ---  ParaName:参数名
关于SQL注入防御函数
轻灵自由的珍珠
07-29 4478
刚刚在最爱白菜那里看到了一个SQL注入防御的函数,突然想起以前看到这些文章时的一直有个问题想不通的,我对于SQL注入的防御很简单,就以下两个函数: ######## SQL注入攻击预防装置[字符型]#### @ data  ->处理的数据## @ length ->长度限制#### 例: strSql("SQL字符型数据",50)##function strSql(data,le
Nginx配置解析:防止SQL注入的静态构造函数应用
"C#语言规范 版本5.0 静态构造函数-nginx中防止SQL注入攻击的相关配置" 这篇摘要主要介绍了C#中的静态构造函数,它是类类型初始化的重要部分,与防止SQL注入攻击在nginx配置中的相关性可能并不直接,但我们可以先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不负好时光1001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值