php mysql防注入字符串过滤_浅析php过滤html字符串,防止SQL注入的方法

最新推荐文章于 2021-03-17 02:28:06 发布
最新推荐文章于 2021-03-17 02:28:06 发布
阅读量100 收藏
点赞数
文章标签: php mysql防注入字符串过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297665/article/details/113298217
版权

批量过滤post,get敏感数据

复制代码 代码如下:

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

数据过滤函数

复制代码 代码如下:

function stripslashes_array(&$array) {

while(list($key,$var) = each($array)) {

if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var))  {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

替换HTML尾标签,为过滤服务

复制代码 代码如下:

function lib_replace_end_tag($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace("\\", "", $str);

$str = str_replace(">", "", $str);

$str = str_replace("

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str=str_replace("select","select",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cas","cast",$str);

$str=str_replace("&","&",$str);

$str=str_replace(">",">",$str);

$str=str_replace("

$str=str_replace(" ",chr(32),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace("    ",chr(9),$str);

$str=str_replace("&",chr(34),$str);

$str=str_replace("'",chr(39),$str);

$str=str_replace("
",chr(13),$str);

$str=str_replace("''","'",$str);

$str=str_replace("css","'",$str);

$str=str_replace("CSS","'",$str);

return $str;

}

WebNerd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析php过滤html字符串,防止SQL注入方法
12-18
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) { while(list($key,$var) = each($array)) {  if ($key != ‘argc’ && $key != ‘argv’ && (strtoupper($key) != $key || ”.intval($key) == “$key”)) {   if (is_s
PHP+mysql防止SQL注入方法小结
10-17
主要介绍了PHP+mysql防止SQL注入方法,结合实例形式总结分析了php+mysql程序设计中SQL注入的原理与相应的解决方法,需要的朋友可以参考下
PHP防止数据库字符串登录SQL注入攻击
weixin_34161064的博客
12-07 121
<?php header("Content-Type:text/html;charset=UTF-8"); // 数据库配置 include_once 'config.php'; // 获得传递参数 $user_name=isset($_request['user_name'])?$_request['user_name']:''; $user_p...
php 字符串注入,PHP防止注入攻击实例分析
weixin_30663789的博客
03-09 285
本文以实例形式详细分析了PHP防止注入攻击的方法。分享给大家供大家参考。具体分析如下:PHP addslashes() 函数--单撇号加斜线转义PHP String 函数定义和用法addslashes() 函数在指定的预定义字符前添加反斜杠。这些预定义字符是:单引号 (')双引号 (")反斜杠 (\)NULL语法:addslashes(string)参数描述string必需。规定要检查的字符串。提...
php mysql过滤特殊字符_PHP 过滤表单提交特殊字符(注入)_PHP教程
weixin_39629467的博客
01-28 446
本文章来给大家总结一下在php中常用的一些php注入,sql注入的一些方法介绍,在php中提供了htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数,有需要了解的朋友可参考。下面针对常用表单特殊字符处理进行总结:测试字符串:代码如下复制代码$dbstr=’D:testhttp://www...
python实现mysql的单引号字符串过滤方法
09-10
主要介绍了python实现mysql的单引号字符串过滤方法,以一个较为详细的实例形式分析了Python针对MySQL的操作及字符串过滤的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Mysql字符串字段判断是否包含某个字符串的2种方法
12-15
假设有个表: 代码如下: CREATE TABLE users(id int(6) NOT NULL AUTO_INCREMENT,PRIMARY KEY (id),user_name VARCHAR(20) NOT NULL,emails VARCHAR(50) NOT NULL); 初始化表,并添加些记录。...
MySQL拼接字符串函数GROUP_CONCAT详解
01-21
上一篇文章 跨表更新,看到自己写的SQL像个憨憨写了关于跨表个更新的内容。一年过的很快,文中后来的两位员工 馮大 和 馮二 也要面对无情的 KPI 考核了,他们工作干的很不错,performance 分别是 4 和 5 新需求来了...
php 字符串注入,PHP注入安全代码
weixin_29796279的博客
03-09 119
判断传递的变量中是否含有非法字符我们把以下代码放到一个公共的文件里,比如security.inc.php里面,每个文件里都include一下这个文件,那么就能够给任何一个程序进行提交的所有变量进行过滤了,就达到了我们一劳永逸的效果。简述:/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:注入*****************...
PHPMYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHPMYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据库数据的安全。   2.插件说明: 阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。 插件的两个个方法接受一个字符串,对它进行"过滤"处理后,就可以用在自己的网站上或MySql数据库里。 他们都需要一个参数: $string 一个需要"过滤"处理的字符串。   3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库注入过滤
老问题了phphtml字符串过滤注入
weixin_34146410的博客
03-22 184
PHP防止SQL注入 实现html字符串过滤,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!//php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST);...
浅析php过滤html字符串,防止SQL注入
D_Weirdo的博客
04-17 324
http://www.mb5u.com/biancheng/php/php_98728.html本篇文章是对PHP字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string $data 数组 * @param string $output 转换后的编码 */ function array_ico...
php mysql注入字符串过滤_浅析php过滤html字符串,防止SQL注入
weixin_28869849的博客
01-28 97
这篇文章主要介绍了浅析php过滤html字符串,防止SQL注入,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下http://www.mb5u.com/biancheng/php/php_98728.html本篇文章是对PHP字符串编码转换的实现代码进行了详细的分析介绍,需要的朋友参考下 复制代码 代码如下: /** * 对数据进行编码转换 * @param array/string...
php防止mysql注入
空白_回忆的博客
01-05 4581
1、PHP预定义字符是:单引号(’)、双引号(”)、反斜杠(\)、NULL 注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),即magic_quotes_gpc()=on。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
前台处理字符串,防止跨站脚本注入
城北荆无命的博客
08-09 263
//格式化字符,防止脚本注入 function replaceSpecialStr(value){ if(typeof(value) === "string"){ return value.replace(/</g,'&lt;').replace(/>/g,'&gt;'); }else{ ...
PHP中通过转义字符串防止SQL注入攻击
万里船的专栏
10-10 1339
PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义,使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。 $sql = "select count(*) as ctr  from users where    username='foo' and password='' or '1'=
php字符串sql拼接函数名,php用户自定过滤非法sql注入字符串函数
weixin_33087827的博客
03-17 89
function uc_addslashes($string, $force = 0, $strip = false) {!defined('magic_quotes_gpc') && define('magic_quotes_gpc', get_magic_quotes_gpc());if(!magic_quotes_gpc || $force) {if(is_array($st...
php+mysql注入字符串过滤_php过滤特殊字符sql注入代码
weixin_36329414的博客
02-28 314
例子,在php中对特殊字符过滤sql注入。复制代码 代码示例://方法一//过滤',",sql语名addslashes();//方法二,去除所有html标签strip_tags();//方法过滤可能产生代码function php_sava($str){$farr = array("/s+/","/]*?)>/isU","/(]*)on[a-zA-Z]+s*=([^>]*>...
mysql获取时间转换成字符串类型_MySQL字符串类型转换时间类型
最新发布
06-09
可以使用MySQL的日期时间函数将时间类型转换为字符串类型。 例如,使用DATE_FORMAT()函数将时间类型转换为字符串类型: ``` SELECT DATE_FORMAT(NOW(), '%Y-%m-%d %H:%i:%s'); ``` 这将返回当前时间的字符串表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值