php教程分享

  1. php教程首页
  2. php文件操作

php防止sql注入代码实例

php文件操作阅读 17213

php防止sql注入代码实例

本文介绍了php防止sql注入的代码实例,大家参考使用吧

放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤

代码如下:

Function inject_check($sql_str) {

return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);

}

if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){

//echo "警告 非法访问!";

header("Location: Error.php");

}

(0)
上一篇6-20
下一篇 11-14

相关推荐

  • 浅析php过滤html字符串,防止SQL注入的方法

    浅析php过滤html字符串,防止SQL注入的方法本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下批量过滤post,get敏感数据复制代码代码如下:$_GET=stripslashes_ar…
    php分页
    2016-02-0516143

  • 10大关系数据库SQL注入工具一览

    10大关系数据库SQL注入工具一览BSQLHackerBSQLHacker是由Portcullis实验室开发的,BSQLHacker是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。BSQLH…
    Mysql
    2016-03-0513061

  • 输入值/表单提交参数过滤有效防止sql注入的方法

    输入值/表单提交参数过滤有效防止sql注入的方法输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:复制代码代码如下:/***过滤s…
    php图像处理
    2016-03-2117166

  • 预防查询语句数据库注入漏洞攻击

    预防查询语句数据库注入漏洞攻击简单地说,Sql注入就是将Sql代码传递到应用程序的过程,但不是按照应用程序开发人员预定或期望的方式插入,相当大一部分程序员在编写代码的时候,并没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。这种漏…
    Mysql
    2016-04-066936

  • SQL注入中基础的几个问题及解决方法

    SQL注入中基础的几个问题及解决方法以php为例引发SQL注入失败最主要的原因是什么主要就是WAF和手工保护代码,WAF用于拦截恶意代码,但是WAF很好绕过,规则是死的,人是活的。WAF部署在服务器端,根据预先定义的规则对http请求进行过…
    Mysql
    2016-04-0614290

  • 在PHP中全面阻止SQL注入式攻击

    在PHP中全面阻止SQL注入式攻击一、注入式攻击的类型可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。如果你的脚本正在执行一个SELECT指令,那么,攻击者…
    php分页
    2016-04-169564

  • php防止sql注入漏洞代码和分析

    php防止sql注入漏洞代码和分析这篇文章主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析代码如下:<?phpfunctioncustomError($errno,$e…
    php图像处理
    2016-06-039830

  • PHP中防止SQL注入实现代码

    PHP中防止SQL注入实现代码PHP中防止SQL注入实现代码,需要的朋友可以参考下一、注入式攻击的类型可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后…
    php日期
    2016-06-054465