> 백엔드 개발 > PHP 튜토리얼 > PHP Anti-SQL 인젝션 코드 (360 제공)

PHP Anti-SQL 인젝션 코드 (360 제공)

WBOY
풀어 주다: 2016-07-25 08:54:54
원래의
1334명이 탐색했습니다.
  1. /**
  2. * php防止sql注入
  3. * by bbs.it-home.org
  4. */
  5. class sqlsafe {
  6. private $getfilter = "'|(and|or)\b. ?(>|<|=|in|like)|\/\*. ?\*\/|<\s*script\b|\bEXEC\b|UNION. ?SELECT|UPDATE. ?SET|INSERT\s INTO. ?VALUES|(SELECT|DELETE). ?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s (TABLE|DATABASE)";
  7. private $postfilter = "\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*. ?\*\/|<\s*script\b|\bEXEC\b|UNION. ?SELECT|UPDATE. ?SET|INSERT\s INTO. ?VALUES|(SELECT|DELETE). ?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s (TABLE|DATABASE)";
  8. private $cookiefilter = "\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*. ?\*\/|<\s*script\b|\bEXEC\b|UNION. ?SELECT|UPDATE. ?SET|INSERT\s INTO. ?VALUES|(SELECT|DELETE). ?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s (TABLE|DATABASE)";
  9. /**
  10. * 构造函数
  11. */
  12. public function __construct() {
  13. foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}
  14. foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}
  15. foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}
  16. }
  17. /**
  18. * 参数检查并写日志
  19. */
  20. public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){
  21. if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
  22. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){
  23. $this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER["PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltKey." ".$StrFiltValue);
  24. showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);
  25. }
  26. }
  27. /**
  28. * SQL注入日志
  29. */
  30. public function writeslog($log){
  31. $log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';
  32. $ts = fopen($log_path,"a ");
  33. fputs($ts,$log."rn");
  34. fclose($ts);
  35. }
  36. }
  37. ?>
复制代码


원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿