지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > SQL 인젝션 및 사이트 간 공격 방지를 위한 코드 공유 (중학교 실습)

SQL 인젝션 및 사이트 간 공격 방지를 위한 코드 공유 (중학교 실습)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
풀어 주다: 2016-07-25 08:57:17
원래의
1115명이 탐색했습니다.
  2. //防注入函数
  3. function inject_check($sql_str){
  4. $check = eregi('select|insert|update|delete|*|/*|'|../|./|UNION|into|load_file|outfile',$sql_str);
  5. if($check){
  6. page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
  7. exit();
  8. }else{
  9. return $sql_str;
  10. }
  11. }
  12. //防跨站攻击
  13. function inject_check2($sql_str){
  14. $check =
  15. eregi('javascript|vbscript|expression|applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|
  16. frameset|ilayer|layer
  17. |bgsound|title|base|onabort|onact
  18. ivate|onafterprint|onafterupdate|onbeforeactivate|onbeforecopy|onbeforecut|onbeforedeactivate|onbeforeeditfocus
  19. |onbeforepaste|onbeforeprint|onbeforeunload|onb
  20. eforeupdate|onblur|onbounce|oncellchange|onchange|onclick|oncontextmenu|oncontrolselect|oncopy|oncut|
  21. ondataavailable
  22. |ondatasetchanged|ondatasetcomplete|ondblc
  23. lick|ondeactivate|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|
  24. ondrop|onerror|onerrorupdate
  25. |onfilterchange|onfinish|onfocus|onfocusin|onfoc
  26. usout|onhelp|onkeydown|onkeypress|onkeyup|onlayoutcomplete|onload|onlosecapture
  27. |onmousedown|onmouseenter|
  28. onmouseleave|onmousemove|onmouseout|onmouseover|onmou
  29. seup|onmousewheel|onmove|onmoveend|onmovestart|onpaste|onpropertychange|onreadystatechange|onreset|
  30. onresize|onresizeend|onresizestart|onrowenter|onrowexit|onr
  31. owsdelete|onrowsinserted|onscroll|onselect|onselectionchange|onselectstart|onstart|onstop|
  32. onsubmit|onunload',$sql_str);
  33. if($check){
  34. page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
  35. exit();
  36. }else{
  37. //return $sql_str;
  38. }
  39. } //by bbs.it-home.org
  40. ?>
复制代码


관련 라벨:
防止sql注入与跨站攻击的代码分享(初级实用型)
이전 기사:PHP 파일 다운로드 기능(다양한 형식 지원) 다음 기사:PHP로 구현된 간단한 mysql 도구(여러 SQL 문 실행)
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
url-rewrite - nginx 디렉토리 이후의 슬래시 문제
에서 1970-01-01 08:00:00
0
0
0
개발 환경 서버인 Nginx는 정적 파일 캐시를 지울 수 없습니다.
에서 1970-01-01 08:00:00
0
0
0
Nginx에서 502 문제를 빠르게 찾는 방법
에서 1970-01-01 08:00:00
0
0
0
이러한 요구 사항을 달성하기 위해 nginx를 사용하는 방법은 무엇입니까?
에서 1970-01-01 08:00:00
0
0
0
504 - nginx + fastcgi + Django 자주 504
에서 1970-01-01 08:00:00
0
0
0
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿