php过滤特殊字符mysql攻击_php – MySQL在特殊字符处切断字符串

最新推荐文章于 2021-03-18 05:02:00 发布
最新推荐文章于 2021-03-18 05:02:00 发布
阅读量87 收藏
点赞数
文章标签: php过滤特殊字符mysql攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42371574/article/details/113293263
版权

我正在尝试使用

PHP将远程POST数据(iSnare发送的文章)插入MySQL.数据来自远程POST发件人,我可以将其写入纯文本文件而不会出现问题.

不幸的是,当它将它插入MySQL时,MySQL会在特殊字符处切断字符串(文章).我尝试过很多东西,但我还是不成功!

我试过了:

>使用mysql_real_escape_string()转义字符

>使用htmlentities()和htmlspecialchars()(包含每个参数..)

>在执行其他所有操作之前,将SET NAMES utf8查询发送到MySQL

>所有表和列都是UTF-8编码和utf8_general_ci(也尝试了utf8_unicode_ci和utf8_bin作为整理)

>将所有PHP文件保存为UTF-8

我仍然找不到解决方案.如果有人能帮助我解决这个问题,我将非常感激.

这是我的表定义和PHP代码:

PHP

function guvenlik_sql($x){

// Cleans inputs agains sql injection

return mysql_real_escape_string(htmlentities(stripslashes($x)), ENT_QUOTES);

}

// Check if data really comes from an Isnare.com server (Address hidden)

if ($_SERVER['REMOTE_ADDR'] == $isnareIP || $_SERVER['REMOTE_ADDR'] == "xxx.xxx.xxx.xxx") {

$title = guvenlik_sql($_POST["article_title"]);

$first_name = guvenlik_sql($_POST["article_author"]);

$description = guvenlik_sql($_POST["article_summary"]);

$category = guvenlik_sql($_POST["article_category"]);

$article = guvenlik_sql($_REQUEST["article_body_text"]);

$article_html = guvenlik_sql($_POST["article_body_html"]);

$resource_box = guvenlik_sql($_POST["article_bio_text"]);

$resource_box_html = guvenlik_sql($_POST["article_bio_html"]);

$keywords = guvenlik_sql($_POST["article_keywords"]);

$email = guvenlik_sql($_POST["article_email"]);

$fp = fopen('test.txt', 'a');

fwrite($fp, $title."\n");

fwrite($fp, $article."\n\n\n\n");

fclose($fp);

mysql_query("INSERT INTO articles " .

"(" .

"first_name, " .

"email, " .

"title, " .

"description, " .

"article, " .

"article_html, " .

"category, " .

"resource_box, " .

"resource_box_html, " .

"keywords, " .

"distributor, " .

"distributor_host" .

") VALUES (" .

"'$first_name', " .

"'$email', " .

"'$title', " .

"'$description', " .

"'$article', " .

"'$article_html', " .

"'$category', " .

"'$resource_box', " .

"'$resource_box_html', " .

"'$keywords', " .

"'$isnare', " .

"'$_SERVER['REMOTE_ADDR']', " .

")") or die(mysql_error());

} //end if security

表定义

CREATE TABLE `articles` (

`article_ID` int(11) NOT NULL auto_increment,

`first_name` varchar(100) NOT NULL,

`last_name` varchar(100) NOT NULL,

`email` varchar(100) NOT NULL,

`password` varchar(100) NOT NULL,

`author_url` varchar(255) NOT NULL,

`company_name` varchar(100) NOT NULL,

`address1` varchar(100) NOT NULL,

`address2` varchar(100) NOT NULL,

`state_2digit` varchar(100) NOT NULL,

`state` varchar(100) NOT NULL,

`zip_code` varchar(100) NOT NULL,

`country` varchar(100) NOT NULL,

`phone` varchar(100) NOT NULL,

`newsletter` varchar(100) NOT NULL,

`title` varchar(255) NOT NULL,

`description` text NOT NULL,

`article` longtext NOT NULL,

`article_html` longtext NOT NULL,

`category` varchar(100) NOT NULL,

`cat` varchar(100) NOT NULL,

`resource_box` text NOT NULL,

`resource_box_html` longtext NOT NULL,

`keywords` varchar(255) NOT NULL,

`publish_date` timestamp NOT NULL default CURRENT_TIMESTAMP,

`distributor` varchar(255) NOT NULL default '',

`distributor_host` varchar(255) NOT NULL,

PRIMARY KEY (`article_ID`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 CHECKSUM=1 DELAY_KEY_WRITE=1 ROW_FORMAT=DYNAMIC

千算Poker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP对表单提交特殊字符过滤理方法汇总
12-18
PHP关于表单提交特殊字符理方法做个汇总,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数联合使用,与大家共同交流。 一、几个与特殊字符理有关的PHP函数 函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&“转成”‘ 转成’<转成<>转成> htmlentities() 所有字符都转成HTML格式 除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。  
php mysql过滤特殊字符_PHP过滤非UTF8字符,测试mysql数据库非UTF8特殊字符自动中断补全问题...
weixin_32602727的博客
01-19 220
最近在做一个采集微信文章的候发现数据总是中断,经过百度查阅资料才发现原来是UTL-8字符编码的原因比如微信里面的这段文字直接复制过来插入数据库的话你会发现,表情后面的数据就会自动中断不会保存到数据库,结果如下解决方法如下方法1:将数据库字段的数据编码设置为这样的话理结果就是非UTF8字符会转换为问号,数据不会中断,结果如下方法2:通过方法在文本数据添加到数据库之间过滤掉非UTF8字符、PHP方...
php过滤特殊字符mysql攻击_php表单提交特殊字符过滤方法
weixin_29419599的博客
01-28 196
php表单提交特殊字符理方法,主要用到htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数。一、与特殊字符理有关的php函数函数名释义介绍htmlspecialchars将与、单双引号、大于和小于号化成html格式&转成&"转成"' 转成'>转成>html...
php mysql过滤特殊字符_<转>PHP特殊字符串的过滤
weixin_39927288的博客
01-19 340
前天天缘把博客文章做过一次内容批量修改,由于在源程序存在BUG,导致很多路径或代码中的反斜杠被无辜去除,昨天通过bankw3000网友的留言才发现这个问题,已做了部分修正不排除还有些路径存在问题,如果大家发现博客上存在路径丢失反斜杠\的问题,欢迎留言反馈,天缘会再做修正。天缘本文特别把PHP关于表单提交特殊字符理方法做个汇总,主要涉及htmlspecialchars/addslashes/st...
php mysql过滤特殊字符_php特殊字符过滤,html标签
weixin_42364040的博客
01-28 184
1,magic_quotes_gpc默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况可以使用函数 get_magic_quotes_gpc() 进行检测。其实这...
PHP字符串中特殊符号的过滤方法介绍
10-26
本篇文章主要是对PHP字符串中特殊符号的过滤方法进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
php字符串过滤strip_tags()函数用法实例分析
10-16
主要介绍了php字符串过滤strip_tags()函数用法,结合实例形式分析了php字符串过滤函数strip_tags()功能、参数及相关使用技巧,需要的朋友可以参考下
MySQL数据入库特殊字符理详解
12-15
在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符。 MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。 ” 一个 ASCII ...
Python连接MySQL并使用fetchall()方法过滤特殊字符
09-10
主要介绍了Python连接MySQL的方法并讲解了如何使用fetchall()方法过滤特殊字符,示例环境为Ubuntu操作系统,需要的朋友可以参考下
php过滤特殊字符mysql攻击_PHP对表单提交特殊字符过滤
weixin_36318586的博客
01-28 140
一、几个与特殊字符理有关的PHP函数函数名释义介绍htmlspecialchars将与、单双引号、大于和小于号化成HTML格式&转成&"转成"' 转成'>转成>htmlentities()所有字符都转成HTML格式除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。addslashes单双引号、反斜线及NULL加上反斜线转义被改的字符包括单引号...
PHPMYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHPMYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据数据的安全。   2.插件说明: 阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。 插件的两个个方法接受一个字符串,对它进行"过滤"理后,就可以用在自己的网站上或MySql数据库里。 他们都需要一个参数: $string 一个需要"过滤"理的字符串。   3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库防注入过滤
php防止SQL注入详解及防范
生而为人我很抱歉
07-13 1634
一个是没有对输入的数据进行过滤过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者看不到你的源程序和数据库方案),考虑以下简单的登录表单: 复制代码 代码如下: Username: Password: 作为一
php7 mysql 字符过滤,php中如何进行字符过滤
weixin_33463850的博客
03-18 330
php中如何进行字符过滤PHP字符串转义相关的配置和函数如下:1.magic_quotes_runtime2.magic_quotes_gpc3.addslashes()和stripslashes()4.mysql_escape_string()5.addcslashes()和stripcslashes()6.htmlentities() 和html_entity_decode()7.htmls...
php mysql过滤特殊字符_PHP 过滤表单提交特殊字符(防注入)_PHP教程
weixin_39629467的博客
01-28 441
本文章来给大家总结一下在php中常用的一些防php注入,sql注入的一些方法介绍,在php中提供了htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数,有需要了解的朋友可参考。下面针对常用表单特殊字符理进行总结:测试字符串:代码如下复制代码$dbstr=’D:testhttp://www...
php+mysql防注入字符串过滤_php过滤特殊字符sql防注入代码
weixin_36329414的博客
02-28 306
例子,在php中对特殊字符过滤,防sql注入。复制代码 代码示例://方法一//过滤',",sql语名addslashes();//方法二,去除所有html标签strip_tags();//方法三过滤可能产生代码function php_sava($str){$farr = array("/s+/","/]*?)>/isU","/(]*)on[a-zA-Z]+s*=([^>]*>...
php mysql字符串过滤_PHP语言之PHP字符串过滤需要的函数,安全MYSQL
weixin_35705784的博客
02-28 109
本文主要向大家介绍了PHP语言之PHP字符串过滤需要的函数,安全MYSQL,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。htmlspecialchars将特殊字符转成HTML格式。语法:stringhtmlspecialchars(stringstring);返回值:字符串函数种类:资料理内容说明本函数将特殊字符转成HTML的字符串格式(&....;...
php mysql 过滤函数_PHP字符串过滤需要的函数,安全MYSQL
weixin_42530458的博客
01-19 93
htmlspecialchars将特殊字符转成 HTML 格式。语法: string htmlspecialchars(string string);返回值: 字符串函数种类: 资料理内容说明本函数将特殊字符转成 HTML 的字符串格式 ( &....; )。最常用到的场合可能就是理客户留言的留言版了。& (和) 转成 &" (双引号) 转成 "< (小于) 转成...
php mysql防注入字符串过滤_浅析php过滤html字符串,防止SQL注入的方法
weixin_42297665的博客
01-20 100
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) {while(list($key,$var) = each($array)) {if ($ke...
mysql like 过滤特殊字符
最新发布
08-18
MySQL中,使用LIKE语句进行字符串匹配,有会遇到无法匹配到结果的情况。这可能是因为字符串中包含了特殊字符,而MySQL的LIKE的转义规则与普通字符串的转义规则不同。根据资料,在使用LIKE语句进行匹配,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值