输入值/表单提交参数过滤有效防止sql注入的方法

首页

后端开发

php教程

输入值/表单提交参数过滤有效防止sql注入的方法_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:18 PM

sql 值参数提交方法有效注入的表单输入过滤防止

输入值/表单提交参数过滤，防止sql注入或非法攻击的方法：

复制代码代码如下:

 
/** 
* 过滤sql与php文件操作的关键字 
* @param string $string 
* @return string 
* @author zyb  
*/ 
private function filter_keyword( $string ) { 
$keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile'; 
$arr = explode( '|', $keyword ); 
$result = str_ireplace( $arr, '', $string ); 
return $result; 
} 

/** 
* 检查输入的数字是否合法，合法返回对应id，否则返回false 
* @param integer $id 
* @return mixed 
* @author zyb  
*/ 
protected function check_id( $id ) { 
$result = false; 
if ( $id !== '' && !is_null( $id ) ) { 
$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字 
if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) { 
$result = intval( $var ); 
} 
} 
return $result; 
} 

/** 
* 检查输入的字符是否合法，合法返回对应id，否则返回false 
* @param string $string 
* @return mixed 
* @author zyb  
*/ 
protected function check_str( $string ) { 
$result = false; 
$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字 
if ( !empty( $var ) ) { 
if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开 
$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
} 
//$var = str_replace( "_", "\_", $var ); // 把 '_'过滤掉 
$var = str_replace( "%", "\%", $var ); // 把 '%'过滤掉 
$var = nl2br( $var ); // 回车转换 
$var = htmlspecialchars( $var ); // html标记转换 
$result = $var; 
} 
return $result; 
} 

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7439

CakePHP 教程

1369

steam的账户名称是什么格式

win11激活密钥永久

显示更多

Related knowledge

怎么在番茄免费小说app中写小说分享番茄小说写小说方法教程 Mar 28, 2024 pm 12:50 PM

　　番茄小说是一款非常热门的小说阅读软件，我们在番茄小说中经常会有新的小说和漫画可以去阅读，每一本小说和漫画都很有意思，很多小伙伴也想着要去写小说来赚取赚取零花钱，在把自己想要写的小说内容编辑成文字，那么我们要怎么样在这里面去写小说呢?小伙伴们都不知道，那就让我们一起到本站本站中花点时间来看写小说的方法介绍吧。分享番茄小说写小说方法教程　　1、首先在手机上打开番茄免费小说app，点击个人中心——作家中心　　2、跳转到番茄作家助手页面——点击创建新书在小说的结

Hibernate 框架中 HQL 和 SQL 的区别是什么？ Apr 17, 2024 pm 02:57 PM

HQL和SQL在Hibernate框架中进行比较：HQL（1.面向对象语法，2.数据库无关的查询，3.类型安全），而SQL直接操作数据库（1.与数据库无关的标准，2.可执行复杂查询和数据操作）。

微信删除的人如何找回（简单教程告诉你如何恢复被删除的联系人） May 01, 2024 pm 12:01 PM

而后悔莫及、人们常常会因为一些原因不小心将某些联系人删除、微信作为一款广泛使用的社交软件。帮助用户解决这一问题，本文将介绍如何通过简单的方法找回被删除的联系人。1.了解微信联系人删除机制这为我们找回被删除的联系人提供了可能性、微信中的联系人删除机制是将其从通讯录中移除，但并未完全删除。2.使用微信内置“通讯录恢复”功能微信提供了“通讯录恢复”节省时间和精力，用户可以通过该功能快速找回之前被删除的联系人，功能。3.进入微信设置页面点击右下角，打开微信应用“我”再点击右上角设置图标、进入设置页面，，

手机版龙蛋孵化方法大揭秘（一步一步教你如何成功孵化手机版龙蛋） May 04, 2024 pm 06:01 PM

手机游戏成为了人们生活中不可或缺的一部分，随着科技的发展。它以其可爱的龙蛋形象和有趣的孵化过程吸引了众多玩家的关注，而其中一款备受瞩目的游戏就是手机版龙蛋。帮助玩家们在游戏中更好地培养和成长自己的小龙，本文将向大家介绍手机版龙蛋的孵化方法。1.选择合适的龙蛋种类玩家需要仔细选择自己喜欢并且适合自己的龙蛋种类，根据游戏中提供的不同种类的龙蛋属性和能力。2.提升孵化机的等级玩家需要通过完成任务和收集道具来提升孵化机的等级，孵化机的等级决定了孵化速度和孵化成功率。3.收集孵化所需的资源玩家需要在游戏中

快速掌握：华为手机开启两个微信账号方法大揭秘！ Mar 23, 2024 am 10:42 AM

在当今社会，手机已经成为我们生活中不可或缺的一部分。而微信作为我们日常沟通、工作、生活的重要工具，更是经常被使用。然而，在处理不同事务时可能需要分开两个微信账号，这就要求手机能够支持同时登录两个微信账号。华为手机作为国内知名品牌，很多人使用，那么华为手机开启两个微信账号的方法是怎样的呢？下面就来揭秘一下这个方法。首先，要在华为手机上同时使用两个微信账号，最简

手机字体大小设置方法（轻松调整手机字体大小） May 07, 2024 pm 03:34 PM

字体大小的设置成为了一项重要的个性化需求，随着手机成为人们日常生活的重要工具。以满足不同用户的需求、本文将介绍如何通过简单的操作，提升手机使用体验，调整手机字体大小。为什么需要调整手机字体大小-调整字体大小可以使文字更清晰易读-适合不同年龄段用户的阅读需求-方便视力不佳的用户使用手机系统自带字体大小设置功能-如何进入系统设置界面-在设置界面中找到并进入"显示"选项-找到"字体大小"选项并进行调整第三方应用调整字体大小-下载并安装支持字体大小调整的应用程序-打开应用程序并进入相关设置界面-根据个人