php防止sql注入代码
/*
函数名称:inject_check()
函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全
参 数:$sql_str: 提交的变量 www.jbxue.com
返 回 值:返回检测结果,ture or false
*/
function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤
}
/*
函数名称:verify_id()
函数作用:校验提交的ID类值是否合法
参 数:$id: 提交的ID值
返 回 值:返回处理后的ID
*/
function verify_id($id=null) {
if (!$id) { exit('没有提交参数!'); } // 是否为空判断
elseif (inject_check($id)) { exit('提交的参数非法!'); } // 注射判断
elseif (!is_numeric($id)) { exit('提交的参数非法!'); } // 数字判断
$id = intval($id); // 整型化
return $id;
}
/*
函数名称:str_check()
函数作用:对提交的字符串进行过滤
参 数:$var: 要处理的字符串
返 回 值:返回过滤后的字符串
*/
function str_check( $str ) {
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开
$str = addslashes($str); // 进行过滤
}
$str = str_replace("_", "\_", $str); // 把 '_'过滤掉
$str = str_replace("%", "\%", $str); // 把 '%'过滤掉
return $str;
}
/*
函数名称:post_check()
函数作用:对提交的编辑内容进行处理
参 数:$post: 要提交的内容
返 回 值:$post: 返回过滤后的内容
*/
function post_check($post) {
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否为打开
$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
}
$post = str_replace("_", "\_", $post); // 把 '_'过滤掉
$post = str_replace("%", "\%", $post); // 把 '%'过滤掉
$post = nl2br($post); // 回车转换
$post = htmlspecialchars($post); // html标记转换
return $post;
}
php防止sql注入代码相关推荐
- 防sql注入 php代码,完美的php防sql注入代码
一款比较完美的php防sql注入代码,很多初学者都有被sql注入的经验吧,今天我们来分享你一款比较完整的sql防注入代码,有需要的同学可以参考一下: /************************ ...
- 防SQL注入代码(ASP版)
<% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式:1=提示信息,2=转向 ...
- PHP防SQL注入代码,PHP 预防CSRF、XSS、SQL注入攻击
1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数. (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单 ...
- 360 php SQL注入,从360提供的PHP防SQL注入代码改成的一个类
前些天做的一个网站在百度搜索时竟然提示"安全联盟提醒您:该网站存在安全风险,请谨慎访问!",于是就开始拼命的找解决方案,最终从SQL注入和HTTP跨站两个方面解决了问题,在这里记录 ...
- PHPMySQL——防止SQL注入-代码片段
<?php /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST.$_GET 功能: 防注入 ********************* ...
- ASP防止SQL注入-代码片段
<% Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name,Query_Name '------定义部份 头------------ ...
- web 中防止sql注入
public class SqlInject:Page{//检测到注入后的处理方式: 0:仅警告:1:警告+记录:2:警告+自定义错误页面:3:警告+记录+自定义错误页面 private const ...
- [置顶] SQL注入安全分析
(一) 应用环境列表 网络互联设备操作系统 序号 操作系统名称 设备名称 脆弱性 1 IOS_路由器_内部_1 route1 2 IOS_路由器_VPN_1 路由器_VPN_1 3 IOS ...
- java sql inj_Java防止SQL注入的几个途径
java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后 ...
最新文章
- go编译成c语言,Go语言是怎么完成编译的
- Android 目录
- GRE Sub math 报名
- OkHttp框架从入门到放弃,解析图片使用Picasso裁剪,二次封装OkHttpUtils,Post提交表单数据...
- SpringBoot - 配置文件加载位置与优先级
- 微软中国望京新办公楼一游(下)
- mysql max 函数的陷阱
- knn k-近邻 学习笔记
- 探索大神科比,30000多次投篮数据,有好玩的发现
- C++二维vector初始化
- android截屏保存目录,Android实现截屏,将截图文件保存到本地文件夹
- js 实现新年倒计时 定时器使用
- python爬饿了么数据_爬取饿了么区域商家分布
- PD协议诱骗取电XSP01支持Type-C 5V9V12V15V20V原理图
- matlab运算放大器仿真,利用Matlab分析运算放大器电路.doc
- 【C语言】扫雷(递归展开 + 标记功能)
- WORKGROUP无法访问,您可能没有权限使用网络资源,请与这台服务器的管理员联系以.......
- 黑群晖折腾之docker系列之迅雷远程下载
- Win10磁盘管理器:轻松和安全地调整Win10的分区大小
- ffmpeg将mp3转m4a文件
热门文章
- phpize mysql_phpize编译mysql扩展
- 中国省市县联动地图,可更换成任意省,地图点击省市县下钻。可显示数据并根据数据大小标注不同颜色
- 神墓部分楼盘价格已比周边低出近千元
- galera for mysql_Galera Cluster for MySQL
- 完整的智能辅助校正功能,有效消除噪点,摆脱光约束,恢复色彩细节,应用复杂的光学校正并增强细节。
- linux shell脚本 -f -z啥意思 侵删
- 每天一练——牛客网基础语法(7)
- Oracle入门精读40-表空间在线与脱机(online、offline)
- c语言冒泡排序数组指针,c语言冒泡排序,指针,数组
- 文件夹右键排列图标里没修改时间