PHP过虑禁用字符,入数据库前(PHP代码函数)

最新推荐文章于 2022-10-03 22:11:21 发布
最新推荐文章于 2022-10-03 22:11:21 发布
阅读量330 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/monxinmonxin0/article/details/44851627
本文介绍了一段用于过滤PHP中可能影响数据库安全的禁用字符的代码函数,通过正则表达式和字符串替换技术确保数据输入安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//PHP过虑禁用字符,入数据库前(PHP代码函数)
//代码来源:Monxin ./config/functions.php


function safe_str($str){
$array=array('receive.php','select','insert','update','delete','union','into','load_file','outfile');
if(!is_array($str)){
foreach($array as $v){
$str=preg_replace("#({$v})#i","-\${1}-",$str);
}
//$str=preg_replace("![][xX]([A-Fa-f0-9])!","x \${1}",$str);
$str=str_replace("'",''',$str);
$str=str_replace('"','"',$str);
$str=str_replace("--",'-',$str);
$str=str_replace("\*",'\-*',$str);
$str=str_replace("\\",'monxin_backslash',$str);
$r=$str;
}else{
$r=array();
foreach($str as $key=>$value){
//$key=safe_str($key);
$r[$key]=safe_str($value);
}
}

return $r;
}
PHP开发安全问题之代码执行的安全问题
weixin_52345129的博客
01-15 1000
01 代码执行漏洞01.01 eval 函数示例01.02 preg_replace 函数示例01.03 create_function 函数示例01.04 容易导致安全问题的其他函数02 代码执行防御当应用程序本身过滤不严,用户可以通过请求将代码到应用中,使得攻击者在服务器端任意执行代码,进而控制整个Web服务器。常见的代码执行函数有:eval()、preg_replace()、create_function() 等。
php过滤数据库就报错,php过滤掉emoji等无法存MySQL数据库字符简单示例
weixin_29915703的博客
03-11 190
这篇文章主要为大家详细介绍了php过滤掉emoji等无法存MySQL数据库字符简单示例,具有一定的参考价值,可以用来参考一下。对php过滤掉emoji等无法存MySQL数据库字符简单示例感兴趣的小伙伴,下面一起跟随512笔记的小编巴闭妹来看看吧!/**** @param* @arrange (512.笔记) www.512pic.com**//***方法一:*匹配中英文、以及数字等过滤掉e...
php 字符串防注过滤,php过滤html字符串,防止SQL注
weixin_39901439的博客
03-17 400
php过滤html字符串,防止SQL注php过滤html字符串,防止SQL注,用函数把将要写数据库字符串处理下,过滤非法信息,以及恶意的html代码!//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST)...
php数据库过滤,如何安全过滤用户提交的数据提交到数据库
weixin_33653182的博客
03-21 282
sql注总是无孔不(ps:' or 1=1#),该如何安全的过滤好呢(我用的php和mysql_connect)?回复内容:sql注总是无孔不(ps:' or 1=1#),该如何安全的过滤好呢(我用的php和mysql_connect)?可以使用 mysql_real_escape_string()字符串进行转义,然后再放进 SQL。$name = mysql_real_escape_...
用户名限制输特殊字符
emowuyi
08-06 1890
在SQL查询语句中要避免用户名中有特殊符号,像“=”,“‘”,等等,这些都会干扰查询甚至会报错。 以限制”‘“为例,我想了两种方法: 一、利用Like Private Sub txtUserID_Change() '限制输非法字符 dim bJudge as boolean bJudge = txtUserID Like "*'*" If...
PHP代码审计——PHP中常见的敏感函数列表
qq_44029310的博客
10-03 4033
PHP中常见的敏感函数列表。
PHP代码PHP语言常见可注函数以及PHP代码漏洞的利用实例
m0_64378913的博客
06-26 8828
目录1 PHP概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码到应用中执行。 PHP代码与SQL注比较: 其注思想是类似的,均是构造语句绕过服务
PHP代码审计-常见危险函数
灰蜗牛
09-20 7477
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
php eval函数用法总结
12-19
`eval()` 函数PHP 中是一个非常强大的工具,它允许我们将字符串当作 PHP 代码执行。这个功能在某些情况下非常有用,比如动态生成代码或者在数据库中存储和执行脚本。然而,由于其潜在的安全风险,使用时需要格外...
PHP函数extension_loaded()用法实例
12-19
1. **利用PHP函数计算中英文字符串长度的方法**:在PHP中,可以使用`mb_strlen()`函数来计算中英文字符串的长度,它支持多字节字符集,能正确处理中文字符。 2. **PHP函数重载的替代方法–伪重载详解**:PHP不支持...
基于PHP读取TXT文件向数据库海量数据的方法
10-27
文章中提到了通过ini_set函数设置memory_limit为'-1'以禁用内存限制,这是为了避免在数据量大时出现“Allowed memory size of ... bytes exhausted”的错误提示。不过,在实际应用中,并不推荐永久性地禁用内存限制...
php外部执行命令函数用法小结
10-21
PHP网络编程技巧、PHP cURL用法、PHP socket编程、PHP正则表达式使用、PHP字符串处理、PHP数组操作、PHP数学运算、面向对象程序设计门、数据结构与算法教程、程序设计算法总结以及常见数据库操作技巧等。...
php常用Stream函数集介绍
10-27
stream_wrapper_register函数允许开发者注册自定义的URL封装协议,使得开发者能够像操作标准文件系统一样操作非标准协议的数据流,例如访问数据库或者其他网络服务。 stream_select函数可以同步多个数据流,等待...
判断是否URL网址(PHP代码/函数
monxinmonxin0的专栏
04-09 6124
//判断是否URL网址(PHP代码/函数) //代码来源:Monxin ./config/functions.php function is_url($v){ $pattern="#(http|https)://(.*\.)?.*\..*#i"; if(preg_match($pattern,$v)){ return true; }else{ return false; }
梦行扫码付(收银台条码支付 微信钱包条码支付 支付宝二维码支付 手机APP钱包支付 PHP扫码支付 )
monxinmonxin0的专栏
03-01 3477
适用于:各行各业(如,超市 餐厅 收费站 等各类收费处)       平台管理员篇 扫码付管理 (收银台条码支付)   全站收款账号 (微信钱包条码支付) 全站收款记录 (支付宝二维码支付)     商家篇 我的扫码付 (支付宝二维码支付) 收款账号管理
获取图片绝对路径 采集图片用到(PHP代码函数
monxinmonxin0的专栏
04-07 2020
//获取图片绝对路径 采集图片用到(PHP代码函数) //代码来源:Monxin ./config/functions.php function get_img_absolute_path($img_url,$page_url){ if($img_url=='' || $page_url==''){return '';} if(stripos($img_url,'http')===false
判断mysql字段是否存在(PHP代码函数
monxinmonxin0的专栏
04-09 1978
//判断mysql字段是否存在(PHP代码函数) //本代码基于Monxin 运行//代码来源:Monxin ./config/functions.php function field_exist($pdo,$table,$field){ $exist=false; $sql="select `$field` from ".$table." limit 0,1"; $r=$pdo->qu
根据URL判断是否本地局域网访问(PHP代码函数
monxinmonxin0的专栏
04-03 1403
//根据URL判断是否本地局域网访问(PHP代码函数) //代码来源:Monxin ./config/functions.php function is_local($url){ if(stristr($url,'localhost') || stristr($url,'127.') || stristr($url,'192.') ){ return true; }else{ re
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值