输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:
/**
* 过滤sql与php文件操作的关键字
* @param string $string
* @return string
* @author zyb <zyb_icanplay@163.com>
*/
private function filter_keyword( $string ) {
$keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile';
$arr = explode( '|', $keyword );
$result = str_ireplace( $arr, '', $string );
return $result;
}
/**
* 检查输入的数字是否合法,合法返回对应id,否则返回false
* @param integer $id
* @return mixed
* @author zyb <zyb_icanplay@163.com>
*/
protected function check_id( $id ) {
$result = false;
if ( $id !== '' && !is_null( $id ) ) {
$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字
if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) {
$result = intval( $var );
}
}
return $result;
}
/**
* 检查输入的字符是否合法,合法返回对应id,否则返回false
* @param string $string
* @return mixed
* @author zyb <zyb_icanplay@163.com>
*/
protected function check_str( $string ) {
$result = false;
$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字
if ( !empty( $var ) ) {
if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开
$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
}
//$var = str_replace( "_", "\_", $var ); // 把 '_'过滤掉
$var = str_replace( "%", "\%", $var ); // 把 '%'过滤掉
$var = nl2br( $var ); // 回车转换
$var = htmlspecialchars( $var ); // html标记转换
$result = $var;
}
return $result;
}
---------------------
本文来自 ZYaller 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/zyb_icanplay7/article/details/17327577?utm_source=copy
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法相关推荐
- php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: /*** 过滤sql与php文件操作的关键字* @param string $string* @return string* @author ...
- 怎么实现Web系统URL传输(表单提交)参数加密-zhuan
using System; using System.Security.Cryptography; using System.IO; using System.Text; namespace EIP. ...
- PHP表单提交参数验证类(可修改)
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');/*** 表单验证类(参考 原ci CI_Fo ...
- 织梦ajax表单提交参数错误,【织梦二次开发】织梦jquery+ajax方式提交自定义表单...
我们在dedecms教程中学到很多,比如可以借助jquery ajax提交dedecms自定义表单到后台.此例只做为参考,实际项目中根据自己的情况酌情修改. html部分: 姓名: 电话: 留言: j ...
- 表单提交 参数为中文时乱码解决办法
表单代码: <form class="well form-search" id="searchInfoForm" target="_blank& ...
- 360急速浏览器BUG,POST表单提交参数丢失
今天我在做支付宝充值的时候发现在360急速浏览器下面业务处理页面获取Request.Form参数为空,一开始我还以为是自己参数没有传递过去.然后就开始了1小时的deBUG 下面是页面流程 A→B→C ...
- elementui from表单提交_vue+element-ui el-form表单验证及提交验证
单项验证 html v-if是画面显示判定直接无视,主要需要在要做验证的文本框上加标签,然后需要加上 :prop和 :rules两个属性.各属性名关系如图所示,标签最外层,中层,最内层. 的:mode ...
- ajax form表单提交 input file中的文件
现今的主流浏览器由于ajax提交form表单无法把文件类型数据提交到后台,供后台处理,可是开发中由于某些原因又不得不用ajax提交文件, 为了解决这个问题我走了不少弯路: 1.用原生的 input f ...
- form表单提交数据如何拿到返回值
form表单提交数据如何拿到返回值 文章目录 form表单提交数据如何拿到返回值 @[TOC](文章目录) 前言 一.如何拿到返回值 二.在这个过程中也会遇到一些问题 总结 前言 使用form表单提交 ...
最新文章
- SpringBoot之get请求404
- c++用一级运算比较大小_阿里百度腾讯 C/C++ 面试题总结,我全都告诉你!
- Mysql创建、删除用户、用户管理等相关:转载http://www.cnblogs.com/fly1988happy/archive/2011/12/15/2288554.html
- java web教学大纲_《JAVAWEB程序设计》教学大纲.pdf
- 关于PHP默认Expires: Thu, 19 Nov 1981...的故事
- [html] html哪个标签属性可以通过预解析DNS?
- 如何在SQL Server中处理过多的SOS_SCHEDULER_YIELD等待类型值
- 【进阶】PyTorch自定义CUDA算子教程与运行时间分析
- C++入门项目——通讯管理系统
- 用于薄膜太阳能电池的玻璃上大晶粒多晶硅
- 三国演义人物词频统计 -- Python
- ESP32开发2——新建项目
- linux /dev/dsp: 没有那个文件或目录 解决方法
- 这些好看的皮肤,这不嗖的一下,统统都到电脑里了~
- My深度学习的总结记录
- 蓝懿ios网络请求bock
- 计算机教研组工作计划表,2017学年第一学期信息技术教研组工作计划
- Markdown 脚注 记录
- 三菱Q系列PLC CC_LINK远程IO站的使用
- python 做一个简单的计算器