php教程分享

  1. php教程首页
  2. php函数

php防注入代码

php函数阅读 402

关于sql注入是在程序开发中基本的网站安全知识,下面我们讲了php和sql两个防注入的办法,有需要的朋友可以参考一下或自己也可以在这基础上改进,代码如下:

  1. <?php
  2. $magic_quotes_gpc = get_magic_quotes_gpc();
  3. @extract(daddslashes($_COOKIE));
  4. @extract(daddslashes($_POST));
  5. @extract(daddslashes($_GET));
  6. if(!$magic_quotes_gpc) {
  7. $_FILES = daddslashes($_FILES);
  8. }
  9. function daddslashes($string, $force = 0) {
  10. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  11. if(is_array($string)) {
  12. foreach($string as $key => $val) {
  13. $string[$key] = daddslashes($val, $force);
  14. }
  15. } else {
  16. $string = addslashes($string);
  17. }
  18. }
  19. return $string;
  20. }
  21. ?>

防注入二,代码如下:

  1. function inject_check($sql_str) { //防止注入
  2. $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
  3. if ($check) {
  4. echo "输入非法注入内容!";
  5. exit ();
  6. } else {
  7. return $sql_str;
  8. }
  9. }
  10. function checkurl() { //检查来路
  11. if (preg_replace("/https?://([^:/]+).*/i", "\1", $_SERVER['HTTP_REFERER']) !== preg_replace("/([^:]+).*/", "\1", $_SERVER['HTTP_HOST'])) {
  12. header("Location: http://www.phpfensi.com");
  13. exit();
  14. }
  15. }
(9)
上一篇2-3
下一篇 6-20

相关推荐

  • php防止sql注入代码实例

    php防止sql注入代码实例本文介绍了php防止sql注入的代码实例,大家参考使用吧放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤代码如下:Functioninj…
    php文件操作
    2015-06-2417357

  • php中get_magic_quotes_gpc的配置防sql注入用法

    php中get_magic_quotes_gpc的配置防sql注入用法get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭!get_ma…
    php分页
    2015-11-1415341

  • 浅析php过滤html字符串,防止SQL注入的方法

    浅析php过滤html字符串,防止SQL注入的方法本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下批量过滤post,get敏感数据复制代码代码如下:$_GET=stripslashes_ar…
    php分页
    2016-02-0516311

  • xss防御之php利用httponly防xss攻击

    xss防御之php利用httponly防xss攻击这篇文章主要介绍了xss防御之php利用httponly防xss攻击,下面是PHP设置HttpOnly的方法,需要的朋友可以参考下xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你…
    流程控制语句
    2016-03-1418074

  • 输入值/表单提交参数过滤有效防止sql注入的方法

    输入值/表单提交参数过滤有效防止sql注入的方法输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:复制代码代码如下:/***过滤s…
    php图像处理
    2016-03-2117318

  • 预防查询语句数据库注入漏洞攻击

    预防查询语句数据库注入漏洞攻击简单地说,Sql注入就是将Sql代码传递到应用程序的过程,但不是按照应用程序开发人员预定或期望的方式插入,相当大一部分程序员在编写代码的时候,并没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。这种漏…
    Mysql
    2016-04-067075

  • SQL注入中基础的几个问题及解决方法

    SQL注入中基础的几个问题及解决方法以php为例引发SQL注入失败最主要的原因是什么主要就是WAF和手工保护代码,WAF用于拦截恶意代码,但是WAF很好绕过,规则是死的,人是活的。WAF部署在服务器端,根据预先定义的规则对http请求进行过…
    Mysql
    2016-04-0614421

  • 网络数据库站点防黑措施

    网络数据库站点防黑措施问:在网络数据库站点检索信息时往往需要验证用户的合法性,请分析这样的站点有哪几种技术保护措施?答:身为一个网管,都知道数据库就是网站的核心机密,黑客的目的往往也是数据库,所以保护数据库是刻不容缓的。前人总结的方法如下:…
    Mysql
    2016-04-1319873