communauté Apprendre Bibliothèque d'outils Loisirs

Français

Maison > php教程 > php手册 > 浅谈php正则过滤sql注入,以及跨站脚本攻击新人学习

浅谈php正则过滤sql注入,以及跨站脚本攻击新人学习

WBOY

Libérer： 2016-06-06 20:02:05

original

1198 Les gens l'ont consulté

php 正则方法 ?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the editor. */ /** * Description of checksql * * @autho

php 正则方法

/*
* To change this license header, choose License Headers in Project Properties.
* To change this template file, choose Tools | Templates
* and open the template in the editor.
*/

/**
* Description of checksql
*

* @author xt

*/
class checkURL{
   function inject_check($get) {
   $checkurl=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|-||&|%|limit|where|oR|aNd', $get);//要匹配的字符
   if($checkurl)
   {
     echo "<script>alert('使用非法字符!请文明上网，文明上网');location.href='' http://www.mps.gov.cn/n16/n1966474/“;</script>";

     exit();
   }else
   {
     return $get;
   }
}

}

调用方法

require_once 'url/checksql.php'; //根据自己的路径

$check=new checkURL(); //创建对象
$id=$check->inject_check($_GET['id']); //将url传入的参数传入调用的正则方法

参数$id 匹配过后可以去传入自定义方法使用

以上方法如有问题或是其他的更好的意见及建议欢迎大家一起交流

Étiquettes associées：

php sql attaque 正则 injection 脚本过滤

source：php.cn

Article précédent：PHP 关键词 Article suivant：PHP版本的区别

Déclaration de ce site Web

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Derniers articles par auteur

Qu'est-ce qu'une NullPointerException et comment y remédier ?

2024-10-22 09:46:29
De novice à codeur : votre voyage commence par les principes fondamentaux du C

2024-10-13 13:53:41
Débloquer le développement Web avec PHP : guide du débutant

2024-10-12 12:15:51
Démystifier C : un chemin clair et simple pour les nouveaux programmeurs

2024-10-11 22:47:31
Libérez votre potentiel de codage : programmation C pour les débutants absolus

2024-10-11 19:36:51
Libérez votre programmeur intérieur : C pour les débutants absolus

2024-10-11 15:50:41
Automatisez votre vie avec C : scripts et outils pour les débutants

2024-10-11 15:07:41
PHP Made Easy : vos premiers pas dans le développement Web

2024-10-11 14:21:21
Construisez n'importe quoi avec Python : un guide du débutant pour libérer votre créativité

2024-10-11 12:59:11
La clé du codage : libérer la puissance de Python pour les débutants

2024-10-11 12:17:31

Derniers numéros

Pourquoi le nombre de cookies dans l'en-tête de requête « Cookie » dépasse-t-il le nombre de cookies définis dans l'en-tête de réponse « set-cookie » ? Je suis un débutant dans l'exploration du Web, donc ma compréhension des requêtes http est...

Depuis 2024-04-05 14:52:06

0

1

3571

L'image/le contenu n'est pas contenu dans un div J'essaie d'inclure une image dans le premier div de la page, mais pour une raison quelconq...

Depuis 2024-04-03 10:15:05

0

1

389

Comment permettre aux utilisateurs de télécharger ou de modifier des images sur une page et de les afficher sur une autre page ? Comment permettre aux utilisateurs de télécharger des images sur une page, puis de les aff...

Depuis 2024-04-01 18:33:31

0

1

332

Rubriques connexes

Plus>

Recommandations populaires

Tutoriels populaires

Plus>

Tutoriels associés

Recommandations populaires

Derniers cours

Derniers téléchargements

Plus>

effets Web

Code source du site Web

Matériel du site Web

Modèle frontal