SQLインジェクションを防ぐためのPHPコード例-PHPチュートリアル-php.cn

SQLインジェクションを防ぐためのPHPコード例

WBOY

リリース： 2016-07-25 08:55:24

オリジナル

1166 人が閲覧しました

Function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union| into|load_file|outfile', $sql_str);
}
if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input"))==1){
/ /echo "警告非法访问！";
header("Location: Error.php");
}

复制代

例2、批判量过滤post,get Sensitialdataset

$_GET =tripslashes_array($_GET);
$_POST =tripslashes_array($_POST);
//データ过滤関数
functiontripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper( $key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] =tripslashes($var);
} // bbs.it-home.org
if (is_array($var)) {
$array[$key] =tripslashes_array($var);
}
}
}
return $array;
}

复制コード

例3、HTML尾标签の代わりに、監視サービスのために。

// SQL注入を防ぐ
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("<SCRIPT>", "", $str);</li> <li> $str = str_replace("</SCRIPT>" , "", $str);
$str = str_replace("<script>", "", $str);</li> <li> $str = str_replace("</script>", "", $str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$ str);
$str=str_replace("どこ","どこ",$str);
$str=str_replace("挿入","挿入",$str);
$str=str_replace("削除"," delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("ドロップ","ドロップ",$str);
$str=str_replace("作成","作成",$str);
$str=str_replace("変更","変更",$str);
$str =str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str) ;
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<", "<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace (" ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str) ;
$str=str_replace("
",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace( "css","'",$str);
$str=str_replace("CSS","'",$str);
$str; を返します。
}

复制代

>>> 您可能感兴趣的文章： php SQL注入を防ぐ方法分享 SQL注入と跨站攻击的代码分享(初级实用型)を防ぐ php防御sql注入関数数mysql_real_escape_string解析 php防范sql注入の一部代码收集 php による SQL 注入を防ぐメソッド解析 php 防注入の一段代码(过滤パラメータ) 简明易懂的php sql防注入代码 php による SQL 注入の代価 php实现sql注入を防ぐ几种方法一不错的php汎用防液注入程序 php による SQL 注入を防ぐ関数