php防止sql注入漏洞过滤函数的代码

//整型化

return $id;

}

//字符过滤函数

function str_check($str) {

if (inject_check ( $str )) {

die ( '非法参数' );

}

//注入判断

$str = htmlspecialchars ( $str );

//转换html

return $str;

}

function search_check($str) {

$str = str_replace ( "_", "\_", $str );

//把"_"过滤掉

$str = str_replace ( "%", "\%", $str );

//把"%"过滤掉

$str = htmlspecialchars ( $str );

//转换html

return $str;

}

//表单过滤函数

function post_check($str, $min, $max) {

if (isset ( $min ) && strlen ( $str ) < $min) {

die ( '最少$min字节' );

} else if (isset ( $max ) && strlen ( $str ) > $max) {

die ( '最多$max字节' );

}

return stripslashes_array ( $str );

}

//防注入函数

function inject_check($sql_str) {

return eregi ( 'select|inert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile', $sql_str );

// 进行过滤,防注入

}

function stripslashes_array(&$array) {

if (is_array ( $array )) {

foreach ( $array as $k => $v ) {

$array [$k] = stripslashes_array ( $v );

}

} else if (is_string ( $array )) {

$array = stripslashes ( $array );

}

return $array;

}

?>

【php防止sql注入漏洞过滤函数的代码】相关文章:

php sql注入判断,php防止sql注入漏洞过滤函数的代码相关推荐

  1. php防sql注入什么函数,php防止sql注入漏洞过滤函数的代码

    php防止sql注入漏洞过滤函数的代码 php的整站防sql注入程序,在公共文件中require_once本文件即可,感兴趣的朋友可以参考下. 复制代码 代码如下: //PHP整站防注入程序,需要在公 ...

  2. SQL注入(1)--判断是否存在SQL注入漏洞

    什么是SQL注入 不论是学习后端开发/数据库/网络安全,SQL注入安全隐患反复被提起 到底什么是SQL? 维基百科的定义: (1)什么是SQL? SQL是用来操控数据库的语言 (2)举一个例子,现在我 ...

  3. php注入点判断,PHPEMS一处SQL注入漏洞

    ### 简要描述: PHPEMS一处SQL注入漏洞 ### 详细说明: 8.PHPEMS某处SQL注入漏洞 存在注入漏洞的代码位置是/app/exam/phone.php的exercise()函数中 ...

  4. sql挂起小工具cleanup_SQL注入的攻防策略

    什么是SQL注入? SQL注入风险,是攻击者利用请求参数这样一个入口,拼接上自己的恶意SQL语句,根据错误提示信息.执行时长等信息,窥探数据库的库名.表结构和数据,拿到用户数据,再提权控制整个后端系统 ...

  5. sql注入及mybatis防止sql注入

    一.Sql 注入漏洞详解 Sql 注入产生原因及威胁: 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句.这种网站内部直接发送的Sql ...

  6. SQL注入攻击(SQL注入(SQLi)攻击)-报错注入

    页面没有显示位 , 但有数据库的报错信息时 , 可使用报错注入 报错注入是最常用的注入方式 , 也是使用起来最方便(我觉得)的一种注入方式 updatexml(1,'~',3); 第二个参数包含特殊字 ...

  7. SQL注入——基于报错的注入(五)

    本章目的 普及报错功能函数extractvalue()的用法,演示基于报错的SQL注入基本流程. 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:S ...

  8. pythonsql注入_python使用mysql,sql注入问题

    python使用mysql importpymysql conn=pymysql.connect( host= '127.0.0.1', #连接地址 port = 3306, #端口 user = r ...

  9. SQL注入:5、SQL盲注

    5.SQL盲注 SQL注入与SQL盲注的区别 逻辑判断注入漏洞是否存在 SQL盲注之无权读取information_schema库和拒绝union.orderby语句 一次SQL盲注: SQL注入与S ...

最新文章

  1. 【NCEPU】韩绘锦:图信号处理与图卷积神经网络
  2. 微信公众平台开发书籍推荐
  3. 实训说明书 在线音乐平台项目规格说明书
  4. 一起谈.NET技术,C#权限管理和设计浅谈
  5. java jtextarea字体_java – 更改JTextArea中不同行的字体
  6. group by分组、having() 筛选组的用法
  7. 去中心化 去区块链_基于区块链的去中心化应用的四种架构模式候选
  8. SAP License:内部顾问的培养与成长
  9. kotlin 运算符_Kotlin属性,数据类型,运算符
  10. TCP_NODELAY详解
  11. linux 802.11无线网卡驱动,Linux无线网络配置——无线网卡驱动安装与WLAN802.11配置...
  12. 有哪些好用的设备巡检类的软件?3款风险管控的利器
  13. 谷歌浏览器Google Chrome如何在打开新标签页时设置指定网址
  14. 2021-07-22
  15. 进制之间的相互转换(超详细)
  16. Matplotlib二维箭头图
  17. android黑科技系列——微信抢红包插件原理解析和开发实现
  18. 鸿蒙os适配机vivo型,originos系统适配机型有哪些
  19. 牛客每日练习----调皮的孩纸,删除子串,哲哲的疑惑
  20. 在 Excel 中创建强大图表的三个技巧

热门文章

  1. mysql limit括号_采坑笔记——mysql的order by和limit排序问题
  2. 2020河南工业大学计算机考研科目,你知道2020年河南工业大学硕士研究生考研有哪些复试科目...
  3. ios文件系统架构图,图片解说
  4. stm32mp1安装linux系统,stm32mp1linux开发环境搭建(cortex a7)
  5. 菜单自定义图标_操作系统任务栏了解多少,Windows server 2008 R2自定义通知区域...
  6. Java线程池ThreadPoolExecutor
  7. GitOps:Kubernetes多集群环境下的高效CICD实践
  8. React Fiber源码逐个击破系列-scheduler
  9. 性能优化(数据库设计原则)
  10. 【centOS】centOS安装图形界面