//过滤方法function filterWords(&$str){$farr = array("/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU","/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU","/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|=|from|execute|count|chr|mid|master|truncate|char|declare|create|%20|dump/is");$str = preg_replace($farr,'',$str);$str = strip_tags($str);return $str;}//实验方法function str(){$str="select * from 1=1 or  3=3  ";echo $str;echo '<br/>过滤了相关字符<br/>';$strs=filterWords($str);echo $strs ;}    $string =str();print_r($string);echo '<hr>';

借鉴的代码

php 过滤特殊字符和sql防注入代码以及xss攻击等相关推荐

  1. PHP之SQL防注入代码,PHP防XSS 防SQL注入的代码

    360提示XSS漏洞?这个XSS漏洞很不好修复.....如果是PHP程序的话,可以用下面的代码来过滤... PHP防XSS 防SQL注入的代码 class protection{public stat ...

  2. PHP之SQL防注入代码(360提供)

    <?php class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\ ...

  3. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  4. sql防注入解决办法

    sql防注入步骤: 1. 什么是SQL注入?我理解的sql注入就是一些人可以通过恶意的参数输入,让后台执行这段SQL,然后达到获取数据或者破坏数据库的目的!举个简单的查询例子,后台sql是拼接的:se ...

  5. 若依框架(SpringBoot)增加SQL防注入处理,SpringBoot增加SQL防注入

    文章目录 若依框架增加SQL防注入处理,SpringBoot项目可用 增加Filter 若依框架增加SQL防注入处理,SpringBoot项目可用 思路:增加Filter对请求中的请求参数进行过滤进行 ...

  6. 方立勋_30天掌握JavaWeb_JDBC、SQL防注入(一)

    JDBC简介 数据库驱动 SUN公司为了简化.统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC. JDBC全称为:Java Data Base Connectivity(java ...

  7. 防注入php 留言板代码,简单的 php 防注入代码

    简明现代魔法 -> PHP服务器脚本 -> 简单的 php 防注入代码 简单的 php 防注入代码 2010-04-10 介绍两种方法吧,首先请把以下代码保存为safe.php放在网站根目 ...

  8. 一段困扰许久的防注入代码

    有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路. 在一些网站 ...

  9. PHP SQL防注入

    参考资料: PHP中防止SQL注入的方法 php操作mysql防止sql注入(合集) PDO防注入原理分析以及使用PDO的注意事项 php SQL 防注入的一些经验 如何在PHP中防止SQL注入? P ...

最新文章

  1. asp.net 2.0 中GridView里设置日期格式
  2. 2018.03.03、android-照虎画猫搭建简易Rest服务器
  3. BS版代码生成器 简介
  4. snowflake 使用_如何使用机器学习模型直接从Snowflake进行预测
  5. flask-稿件-环境依赖包的生成与安装-flask虚拟环境的布局
  6. java命令行执行编译好的类_Java命令行编译并执行Java程序
  7. sap 归档(ARCHIVE)
  8. 流文件 服务器无响应,文件服务器配置程序未响应
  9. javaweb开发后端常用技术_java后端开发需要掌握什么技术
  10. vue+element项目,升级element后带tabs模块的页面。导致页面崩溃白屏问题?
  11. STM32CubeMX | STM32F1系列HAL库读写内部FLASH
  12. Linux pwn入门教程,Linux PWN从入门到熟练
  13. java读取ppm图片,在Java中将PPM转换为JPG或BMP
  14. AI虚拟人物 数字人直播,不用出镜,不用露脸的直播方式(附教程 软件)
  15. html5中ol的意思,详解HTML5中ol标签的用法
  16. 专访长亮科技李劲松:17年金融IT服务商的海外新机遇
  17. 【人脸识别】解析MS-Celeb-1M人脸数据集及FaceImageCroppedWithAlignment.tsv文件提取
  18. ArrayList去除重复数据,排序
  19. C51外扩6264芯片在proteus下的仿真
  20. 【SystemTap】 Linux下安装使用SystemTap源码安装SystemTap

热门文章

  1. Mysql 死锁过程及案例详解之显式与隐式锁Explicit Table Lock Implicit Table Lock
  2. 线性代数之行列式基础点
  3. c语言readdir函数功能,C语言readdir()函数:读取目录函数
  4. 什么是梯度爆炸/梯度消失?
  5. smooth_L1_loss_layer.cpp:28] Check failed: bottom[0]-channels() == bottom[1]-channels() (12 vs. 84
  6. python中复制、浅层拷贝、深层拷贝的区别
  7. C++之变量的作用域,生存期,可见性
  8. C++中STL和容器、迭代器、算法之间的关系
  9. PHP SHA1withRSA加密生成签名及验签
  10. 大鱼吃光小鱼,绝不可能!盘点2016存储行业发生的大事件