简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > php教程 > php手册 > 正文

sql通用防注入系统

WBOY
发布: 2016-06-13 10:11:38
原创
1630 人浏览过

sql通用防注入系统 本文章提供这款防sql注入代码是一款php sql 双过滤非法字符的函数,他可以根据用户自定的防sql注入哦,先是过滤一些sql命令,再是就是把post get 过滤一次,最好验证。

sql通用防注入系统
本文章提供这款防sql注入代码是一款php教程 sql 双过滤非法字符的函数,他可以根据用户自定的防sql注入哦,先是过滤一些sql命令,再是就是把post get 过滤一次,最好验证。
*/
//防注入

$arrfiltrate=array("update","delete","selert","drop","exec","cast","'","union");
//出错后要跳转的url,不填则默认前一页
$strgourl="";
//是否存在数组中的值
function funstringexist($strfiltrate,$arrfiltrate){
    foreach ($arrfiltrate as $key=>$value){
        if (eregi($value,$strfiltrate)){
            return true;
        }
    }
return false;
}
//合并$_post 和 $_get
if(function_exists(array_merge)){
    $arrpostandget=array_merge($http_post_vars,$http_get_vars);
}else{
    foreach($http_post_vars as $key=>$value){
        $arrpostandget[]=$value;
    }
    foreach($http_get_vars as $key=>$value){
    $arrpostandget[]=$value;
    }
}
//验证开始
foreach($arrpostandget as $key=>$value){
    if (funstringexist($value,$arrfiltrate)){
        echo " ";
        if (empty($strgourl)){
            echo " ";
        }else{
            echo " ";
        }
        echo "<script>alert('系统检测到非法字符!');history.back();</script>";
        exit();
    }
}
?>
相关标签:
php sql 代码 提供 文章 注入 系统 过滤 通用
来源:php.cn
上一篇:php html过滤代码(预定义的字符转换为 HTML 实体) 下一篇:php安全配置详细说明(1/2)
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
SQL Count() 也需要 0 我只有一张表,我想计算起始为0的标签的每个条目现在我尝试这样:SELECT标签,COUNT(start)ASAnzahl,user_idFROMdatensammlung其中(st...
来自于 2024-04-06 19:48:53
0
1
449
使用MySQL SQL查询计算另一张表中字段的总和 我有一个这样的模式:具有属性“user_id”和“username”的用户表以及具有属性“customer_id”(user_id的FK)和“finalPrice”的订单表数据库架...
来自于 2024-04-06 19:39:29
0
1
441
sql groupby 不起作用,我想按 code_branch 分组 ->select('a.statusasstatus','b.nameascustomer_name','e.nameasbranch_name','c.nameascomp...
来自于 2024-04-06 19:24:49
0
2
488
部分值条件下的记录查询 - SQL技巧分享 我有一个名为zipcode的表,其中有一个名为code的列。Code列包含邮政编码的前缀,例如395453302120312我想编写一个SQL查询,检查提供的zipcode是否与表...
来自于 2024-04-06 16:01:26
0
1
395
Node.js:无法将 SQL 查询结果存储在数组中 我正在尝试将SQL查询的结果推送到数组。但是,它似乎不起作用。我在网上找不到解决方案。如果有人能帮助我解决这个问题,我将不胜感激。letdata=[];connection.que...
来自于 2024-04-06 14:14:46
0
1
373
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!