简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

PHP实现防止sql注入的通用方法

WBOY
Freigeben: 2016-07-25 08:45:29
Original
940 Leute haben es durchsucht
  1. function inject_check($sql_str) {
  2. return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
  3. }
  4. function verify_id($id=null) {
  5. if(!$id) {
  6. exit('没有提交参数!');
  7. } elseif(inject_check($id)) {
  8. exit('提交的参数非法!');
  9. } elseif(!is_numeric($id)) {
  10. exit('提交的参数非法!');
  11. }
  12. $id = intval($id);
  14. return $id;
  15. }
  16. function str_check( $str ) {
  17. if(!get_magic_quotes_gpc()) {
  18. $str = addslashes($str); // 进行过滤
  19. }
  20. $str = str_replace("_", "\_", $str);
  21. $str = str_replace("%", "\%", $str);
  23. return $str;
  24. }
  25. function post_check($post) {
  26. if(!get_magic_quotes_gpc()) {
  27. $post = addslashes($post);
  28. }
  29. $post = str_replace("_", "\_", $post);
  30. $post = str_replace("%", "\%", $post);
  31. $post = nl2br($post);
  32. $post = htmlspecialchars($post);
  34. return $post;
  35. }
复制代码

PHP, sql


Verwandte Etiketten:
PHP实现防止sql注入的通用方法
Quelle:php.cn
Vorheriger Artikel:php 解压rar文件的代码 Nächster Artikel:PHP实现简单的对称加密和解密方法
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Sichere Möglichkeit, MySQL-Tabelleneinträge mithilfe des Wörterbuchs in Python zu aktualisieren (SQL-Injection verhindern) Ich schreibe eine Hilfsfunktion für meine Webanwendung, die die Datenbank basierend auf ei...
Aus 2023-09-08 20:06:07
0
1
294
So teilen Sie HTML-Eingabefelder mithilfe mehrerer PHP-Variablen auf, implementiert durch Zeilenumbrüche Deshalb erstelle ich ein Tool für diejenigen, die Textzeilen aus Excel in ein Textfeld kop...
Aus 2023-08-16 13:06:13
0
1
181
Parsen und Umgang mit der Eval-Funktion in PHP Haftungsausschluss: Dies ist nur ein Beispiel für das Erlernen der PHP-Code-Injektion, kei...
Aus 2023-08-13 17:40:10
0
2
220
javascript - js 递归函数,运行500多次后报Stack overflow错误? 1.PHP开发,有个需求,将1700多个xml文件数据读取后存入数据库。我的方法是前端用js函数递归,通过AJAX一次一个提交。现在的问题是js的递归函数跑了大约500次左右,浏览...
Aus 2017-04-11 12:48:44
0
7
201
PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 假设条件不可改,不要回答防止注入 一般的2中写法·1 $sql = "select * from...
Aus 2017-04-11 09:41:24
0
4
405
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!