Rumah > pembangunan bahagian belakang > tutorial php > PHP防SQL注入的一个类

PHP防SQL注入的一个类

WBOY
Lepaskan: 2016-07-25 08:44:23
asal
956 orang telah melayarinya
  1. class sqlsafe {
  2. private $getfilter = "'|(and|or)\\b.+?(>| private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>| private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>| /**
  3. * 构造函数
  4. */
  5. public function __construct() {
  6. foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}
  7. foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}
  8. foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}
  9. }
  10. /**
  11. * 参数检查并写日志
  12. */
  13. public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){
  14. if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
  15. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){
  16. $this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER["PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltKey." ".$StrFiltValue);
  17. showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);
  18. }
  19. }
  20. /**
  21. * SQL注入日志
  22. */
  23. public function writeslog($log){
  24. $log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';
  25. $ts = fopen($log_path,"a+");
  26. fputs($ts,$log."\r\n");
  27. fclose($ts);
  28. }
  29. }
  30. ?>
复制代码

PHP, SQL


Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan