简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > php教程 > php手册 > le corps du texte

sql通用防注入系统

WBOY
Libérer: 2016-06-13 10:11:38
original
1631 Les gens l'ont consulté

sql通用防注入系统 本文章提供这款防sql注入代码是一款php sql 双过滤非法字符的函数,他可以根据用户自定的防sql注入哦,先是过滤一些sql命令,再是就是把post get 过滤一次,最好验证。

sql通用防注入系统
本文章提供这款防sql注入代码是一款php教程 sql 双过滤非法字符的函数,他可以根据用户自定的防sql注入哦,先是过滤一些sql命令,再是就是把post get 过滤一次,最好验证。
*/
//防注入

$arrfiltrate=array("update","delete","selert","drop","exec","cast","'","union");
//出错后要跳转的url,不填则默认前一页
$strgourl="";
//是否存在数组中的值
function funstringexist($strfiltrate,$arrfiltrate){
    foreach ($arrfiltrate as $key=>$value){
        if (eregi($value,$strfiltrate)){
            return true;
        }
    }
return false;
}
//合并$_post 和 $_get
if(function_exists(array_merge)){
    $arrpostandget=array_merge($http_post_vars,$http_get_vars);
}else{
    foreach($http_post_vars as $key=>$value){
        $arrpostandget[]=$value;
    }
    foreach($http_get_vars as $key=>$value){
    $arrpostandget[]=$value;
    }
}
//验证开始
foreach($arrpostandget as $key=>$value){
    if (funstringexist($value,$arrfiltrate)){
        echo " ";
        if (empty($strgourl)){
            echo " ";
        }else{
            echo " ";
        }
        echo "<script>alert('系统检测到非法字符!');history.back();</script>";
        exit();
    }
}
?>
Étiquettes associées:
php sql 代码 paire fournir article injection 系统 过滤 通用
source:php.cn
Article précédent:php html过滤代码(预定义的字符转换为 HTML 实体) Article suivant:php安全配置详细说明(1/2)
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
SQL Count() nécessite également 0 Je n'ai qu'une seule table et je veux compter chaque entrée d'une balise qui commence par ...
Depuis 2024-04-06 19:48:53
0
1
449
Calculer la somme des champs dans une autre table à l'aide d'une requête MySQL SQL J'ai un schéma comme celui-ci : Table utilisateur avec les attributs "user_id" e...
Depuis 2024-04-06 19:39:29
0
1
441
sql groupby ne fonctionne pas, je veux regrouper par code_branch -&gt;select('a.statusasstatus','b.nameascustomer_name','e.nameasbranch_name','c.nameas...
Depuis 2024-04-06 19:24:49
0
2
488
Requête d'enregistrement dans des conditions de valeur partielle - Partage de compétences SQL J'ai une table appelée code postal qui comporte une colonne appelée code. La colonne Code ...
Depuis 2024-04-06 16:01:26
0
1
395
Node.js : Impossible de stocker les résultats de la requête SQL dans un tableau J'essaie de transmettre les résultats d'une requête SQL vers un tableau. Cependant, cela n...
Depuis 2024-04-06 14:14:46
0
1
373
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!