简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

PHP实现防止sql注入的通用方法

WBOY
發布: 2016-07-25 08:45:29
原創
940 人瀏覽過
  1. function inject_check($sql_str) {
  2. return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
  3. }
  4. function verify_id($id=null) {
  5. if(!$id) {
  6. exit('没有提交参数!');
  7. } elseif(inject_check($id)) {
  8. exit('提交的参数非法!');
  9. } elseif(!is_numeric($id)) {
  10. exit('提交的参数非法!');
  11. }
  12. $id = intval($id);
  14. return $id;
  15. }
  16. function str_check( $str ) {
  17. if(!get_magic_quotes_gpc()) {
  18. $str = addslashes($str); // 进行过滤
  19. }
  20. $str = str_replace("_", "\_", $str);
  21. $str = str_replace("%", "\%", $str);
  23. return $str;
  24. }
  25. function post_check($post) {
  26. if(!get_magic_quotes_gpc()) {
  27. $post = addslashes($post);
  28. }
  29. $post = str_replace("_", "\_", $post);
  30. $post = str_replace("%", "\%", $post);
  31. $post = nl2br($post);
  32. $post = htmlspecialchars($post);
  34. return $post;
  35. }
复制代码

PHP, sql


相關標籤:
PHP实现防止sql注入的通用方法
來源:php.cn
上一篇:php 解压rar文件的代码 下一篇:PHP实现简单的对称加密和解密方法
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
在 python 中使用字典更新 mysql 表條目的安全方法(防止 SQL 注入) 我正在為我的web應用程式編寫一個輔助函數,該函數根據從外部API(不是用戶輸入的)獲取的一些資訊來更新資料庫。我有以下程式碼,但它被Banditpython套件標記為“不安全”。...
來自於 2023-09-08 20:06:07
0
1
294
用多個PHP變數分割HTML輸入欄位的方法,透過換行符號實現的 所以,我正在為那些想要將Excel中的文字行複製/貼上到文字方塊中的使用者製作一個工具。目標是讓每一行成為一個單獨的變數。如果可能的話,我希望能夠計算行數並將它們轉換為陣列。競爭對...
來自於 2023-08-16 13:06:13
0
1
181
解析與應對PHP中的eval函數 免責聲明:這只是一個範例,用於學習PHP程式碼注入,而不是在任何方式中使用的生產程式碼。我完全意識到這不是良好的編碼實踐。我有以下PHP腳本:範例腳本範例頁面現在進行數學計算。請輸...
來自於 2023-08-13 17:40:10
0
2
220
javascript - js 递归函数,运行500多次后报Stack overflow错误? 1.PHP开发,有个需求,将1700多个xml文件数据读取后存入数据库。我的方法是前端用js函数递归,通过AJAX一次一个提交。现在的问题是js的递归函数跑了大约500次左右,浏览...
來自於 2017-04-11 12:48:44
0
7
201
PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 假设条件不可改,不要回答防止注入 一般的2中写法·1 $sql = "select * from...
來自於 2017-04-11 09:41:24
0
4
405
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!