php sql语句过滤,php如何做sql过滤

php如何做sql过滤

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。因此，在执行sql语句前，一定要对用户输入的数据进行过滤处理。

防止sql注入的函数，过滤掉那些非法的字符,提高sql安全性，同时也可以过滤XSS的攻击。function filter($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace( '(', "", $str);

$str = str_replace( ')', "", $str);

$str = str_replace( 'CR', "", $str);

$str = str_replace( 'ASCII', "", $str);

$str = str_replace( 'ASCII 0x0d', "", $str);

$str = str_replace( 'LF', "", $str);

$str = str_replace( 'ASCII 0x0a', "", $str);

$str = str_replace( ',', "", $str);

$str = str_replace( '%', "", $str);

$str = str_replace( ';', "", $str);

$str = str_replace( 'eval', "", $str);

$str = str_replace( 'open', "", $str);

$str = str_replace( 'sysopen', "", $str);

$str = str_replace( 'system', "", $str);

$str = str_replace( '$', "", $str);

$str = str_replace( "'", "", $str);

$str = str_replace( 'ASCII 0x08', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace("", "", $str);

$str = str_replace("&gt", "", $str);

$str = str_replace("&lt", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("select","",$str);

$str = str_replace("join","",$str);

$str = str_replace("union","",$str);

$str = str_replace("where","",$str);

$str = str_replace("insert","",$str);

$str = str_replace("delete","",$str);

$str = str_replace("update","",$str);

$str = str_replace("like","",$str);

$str = str_replace("drop","",$str);

$str = str_replace("DROP","",$str);

$str = str_replace("create","",$str);

$str = str_replace("modify","",$str);

$str = str_replace("rename","",$str);

$str = str_replace("alter","",$str);

$str = str_replace("cas","",$str);

$str = str_replace("&","",$str);

$str = str_replace(">","",$str);

$str = str_replace("

$str = str_replace(" ",chr(32),$str);

$str = str_replace(" ",chr(9),$str);

$str = str_replace("&",chr(34),$str);

$str = str_replace("'",chr(39),$str);

$str = str_replace("
",chr(13),$str);

$str = str_replace("''","'",$str);

$str = str_replace("css","'",$str);

$str = str_replace("CSS","'",$str);

$str = str_replace("

php sql语句过滤,php如何做sql过滤相关推荐

mysql创建用户表的sql语句,mysql创建表的sql语句
mysql 动态sql语句,如何用一款小工具大大加速MySQL SQL语句优化(附源,mysql分页查询sql语句,mysql创建表的sql语句 mysql建表语句_计算机软件及应用_IT/计算机_专 ...
SQL语句大全，所有的SQL都在这里（1.5万字长文）
SQL语句大全,所有的SQL都在这里本文转摘自微信公众号Python数据科学,仅供学习备份用 https://mp.weixin.qq.com/s/6j-bxhxoU7SKl4LqSDRvyQ 一. ...
如何分表分库 Mycat 与shadingjdbc 区别？ Mycat 是基于服务器端的形式实现数据库代理基于服务器端的形式改写sql语句 shadingjdbc 基于客户端改写sql语
如何分表分库 Mycat 与shadingjdbc 区别? Mycat 是基于服务器端的形式实现数据库代理基于服务器端的形式改写sql语句 shadingjdbc 基于客户端改写sql语句的形式 ...
linux系统sql语句报错_linux之SQL语句简明教程---CREATE VIEW
视观表 (View) 可以被当作是虚拟表格.它跟表格的不同是,表格中有实际储存资料,而视观表是建立在表格之上的一个架构,它本身并不实际储存资料. 建立一个视观表的语法如下: CREATE VIEW & ...
SQL语句的优化（常规SQL语句的优化）
SQL语句的优化(常规SQL语句的优化) 一.常规SQL语句的优化 1.1.不用 " * " 代替所有的列名.因为这样操作的时候 ,系统会通过数字字典将" * " ...
sql语句执行效率测试的sql语句。
sql语句执行效率测试的sql语句. 注解: SET STATISTICS PROFILE ON:显示分析.编译和执行查询所需的时间(以毫秒为单位). SET STATISTICS IO ON:报告与 ...
使用SQL语句创建数据表（SQL Server）
数据库表的创建(SQL Server) 文章目录数据库表的创建(SQL Server) 使用SQL语句创建数据表使用SQL语句创建数据表 CREATE TABLE的语法格式如下 databas ...
使用SQL语句修改表结构（SQL Server）
使用SQL语句修改表结构(SQL Server) 文章目录使用SQL语句修改表结构(SQL Server) ALTER TABLE的语法格式如下: 添加列删除列修改表的列数据类型和名称 ALTE ...
数据库SQL语句学习笔记（4）-过滤数据
1.数据库检索要求满足特定搜索条件的行会被检索出来,搜索条件也被称作是过滤条件. 在SELECT语句中,数据更具WHERE子句进行搜索条件过滤,在FROM子句之后给出 SELECT prod_name ...

php sql语句过滤,php如何做sql过滤

php sql语句过滤,php如何做sql过滤相关推荐

最新文章

热门文章