php sql语句过滤,php如何做sql过滤
php如何做sql过滤
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。因此,在执行sql语句前,一定要对用户输入的数据进行过滤处理。
防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。function filter($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace( '"', "", $str);
$str = str_replace( '(', "", $str);
$str = str_replace( ')', "", $str);
$str = str_replace( 'CR', "", $str);
$str = str_replace( 'ASCII', "", $str);
$str = str_replace( 'ASCII 0x0d', "", $str);
$str = str_replace( 'LF', "", $str);
$str = str_replace( 'ASCII 0x0a', "", $str);
$str = str_replace( ',', "", $str);
$str = str_replace( '%', "", $str);
$str = str_replace( ';', "", $str);
$str = str_replace( 'eval', "", $str);
$str = str_replace( 'open', "", $str);
$str = str_replace( 'sysopen', "", $str);
$str = str_replace( 'system', "", $str);
$str = str_replace( '$', "", $str);
$str = str_replace( "'", "", $str);
$str = str_replace( "'", "", $str);
$str = str_replace( 'ASCII 0x08', "", $str);
$str = str_replace( '"', "", $str);
$str = str_replace( '"', "", $str);
$str = str_replace("", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("
$str = str_replace("", "", $str);
$str = str_replace("
$str = str_replace("", "", $str);
$str = str_replace("select","",$str);
$str = str_replace("join","",$str);
$str = str_replace("union","",$str);
$str = str_replace("where","",$str);
$str = str_replace("insert","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("update","",$str);
$str = str_replace("like","",$str);
$str = str_replace("drop","",$str);
$str = str_replace("DROP","",$str);
$str = str_replace("create","",$str);
$str = str_replace("modify","",$str);
$str = str_replace("rename","",$str);
$str = str_replace("alter","",$str);
$str = str_replace("cas","",$str);
$str = str_replace("&","",$str);
$str = str_replace(">","",$str);
$str = str_replace("
$str = str_replace(" ",chr(32),$str);
$str = str_replace(" ",chr(9),$str);
$str = str_replace(" ",chr(9),$str);
$str = str_replace("&",chr(34),$str);
$str = str_replace("'",chr(39),$str);
$str = str_replace("
",chr(13),$str);
$str = str_replace("''","'",$str);
$str = str_replace("css","'",$str);
$str = str_replace("CSS","'",$str);
$str = str_replace("
php sql语句过滤,php如何做sql过滤相关推荐
- mysql创建用户表的sql语句,mysql创建表的sql语句
mysql 动态sql语句,如何用一款小工具大大加速MySQL SQL语句优化(附源,mysql分页查询sql语句,mysql创建表的sql语句 mysql建表语句_计算机软件及应用_IT/计算机_专 ...
- SQL语句大全,所有的SQL都在这里(1.5万字长文)
SQL语句大全,所有的SQL都在这里 本文转摘自微信公众号Python数据科学,仅供学习备份用 https://mp.weixin.qq.com/s/6j-bxhxoU7SKl4LqSDRvyQ 一. ...
- 如何分表分库 Mycat 与shadingjdbc 区别? Mycat 是基于服务器端的形式实现数据库代理 基于服务器端的形式 改写sql语句 shadingjdbc 基于客户端 改写sql语
如何分表分库 Mycat 与shadingjdbc 区别? Mycat 是基于服务器端的形式实现数据库代理 基于服务器端的形式 改写sql语句 shadingjdbc 基于客户端 改写sql语句的形式 ...
- linux系统sql语句报错_linux之SQL语句简明教程---CREATE VIEW
视观表 (View) 可以被当作是虚拟表格.它跟表格的不同是,表格中有实际储存资料,而视观表是建立在表格之上的一个架构,它本身并不实际储存资料. 建立一个视观表的语法如下: CREATE VIEW & ...
- SQL语句的优化(常规SQL语句的优化)
SQL语句的优化(常规SQL语句的优化) 一.常规SQL语句的优化 1.1.不用 " * " 代替所有的列名.因为这样操作的时候 ,系统会通过数字字典将" * " ...
- sql语句执行效率测试的sql语句。
sql语句执行效率测试的sql语句. 注解: SET STATISTICS PROFILE ON:显示分析.编译和执行查询所需的时间(以毫秒为单位). SET STATISTICS IO ON:报告与 ...
- 使用SQL语句创建数据表(SQL Server)
数据库 表的创建(SQL Server) 文章目录 数据库 表的创建(SQL Server) 使用SQL语句创建数据表 使用SQL语句创建数据表 CREATE TABLE的语法格式如下 databas ...
- 使用SQL语句修改表结构(SQL Server)
使用SQL语句修改表结构(SQL Server) 文章目录 使用SQL语句修改表结构(SQL Server) ALTER TABLE的语法格式如下: 添加列 删除列 修改表的列数据类型和名称 ALTE ...
- 数据库SQL语句学习笔记(4)-过滤数据
1.数据库检索要求满足特定搜索条件的行会被检索出来,搜索条件也被称作是过滤条件. 在SELECT语句中,数据更具WHERE子句进行搜索条件过滤,在FROM子句之后给出 SELECT prod_name ...
最新文章
- Linux 基础命令
- 仿脉脉PHP源码,php - 如何实现类似脉脉网的二维人际关系
- sql 2020 0528
- 一种简便的ios图片加密方法-对图片进行base64编码
- SAP S/4HANA使用ABAP获得生产订单的状态
- SAP CRM的订单模型移植到S4HANA后,在订单保存功能上作出的改进
- 牛客题霸 [ 树的直径] C++题解/答案
- CSS如何让DIV的宽度随内容的变化
- 跟幼师谈恋爱什么梗_和懂你的人谈恋爱,比“秋天的第一杯奶茶”要甜
- Mybatis系列(四):Mybatis缓存
- 2017.10.16 水管局长水管局长数据加强版 思考记录
- mybatis--一对一、一对多、多对多(七)
- 终于解决“百年一遇”奇怪问题
- 杰理之ANC降噪【篇】
- android获取SIM卡信息和手机号码
- Flutter 自定义实现时间轴、侧边进度条
- oracle的ofs,windows2003+oracle ofs 双机
- 用分区大师无损增加C盘空间
- 相位相干切换超低相噪多通道信号源解决方案
- VA78L05V6DYE 24V转5V电源 限流电阻参数设计
热门文章
- mongodb分布式集群搭建手记
- Digital River拉来Netconcepts站台 亚太营销服务升级
- 转:PHP应用性能优化指南
- linux 用户创建、管理、权限分配
- 数据可视化 信息可视化_可视化数据以帮助清理数据
- 数据可视化机器学习工具在线_为什么您不能跳过学习数据可视化
- 673. 最长递增子序列的个数
- leetcode486. 预测赢家(dp)
- leetcode剑指 Offer 47. 礼物的最大价值(动态规划)
- spray.json_如何使用Spray-json(Un)在Akka HTTP中封送JSON