PHP还原禁用字符,出数据库后(PHP代码函数)

最新推荐文章于 2025-06-20 11:45:00 发布
最新推荐文章于 2025-06-20 11:45:00 发布
阅读量238 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/monxinmonxin0/article/details/44851637
本文介绍了一个PHP函数de_safe_str,用于还原从数据库中获取的字符串中的禁用字符,通过正则表达式匹配并替换特定的SQL关键字和特殊字符,以防止SQL注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//PHP还原禁用字符,出数据库后(PHP代码函数)
//代码来源:Monxin ./config/functions.php


function de_safe_str($str){
$array=array('receive.php','select','insert','update','delete','union','into','load_file','outfile');
if(!is_array($str)){
foreach($array as $v){
$str=preg_replace("#-({$v})-#i","\${1}",$str);
}
//$str=preg_replace("![][xX]([A-Fa-f0-9])!","x \${1}",$str);
$str=str_replace("'","'",$str);
$str=str_replace('"','"',$str);
$str=str_replace("\-*",'\*',$str);
$str=str_replace('monxin_backslash',"\\",$str);
$r=$str;
}else{
$r=array();
foreach($str as $key=>$value){
//$key=de_safe_str($key);
$r[$key]=de_safe_str($value);
}
}
return $r;
}
获取图片绝对路径 采集图片用到(PHP代码函数
monxinmonxin0的专栏
04-07 2019
//获取图片绝对路径 采集图片用到(PHP代码函数) //代码来源:Monxin ./config/functions.php function get_img_absolute_path($img_url,$page_url){ if($img_url=='' || $page_url==''){return '';} if(stripos($img_url,'http')===false
PHP foreach的两种用法 as $key => $value
别在熬夜了!
11-13 4674
一 foreach的语法介绍 PHP 4以上的版本包括了 foreach 结构,这只是一种遍历数组简便方法。foreach 仅能用于数组,当试图将其用于其它数据类型或者一个未初始化的变量时会产生错误。有两种语法,第二种是第一种的有用的扩展。 1 2 foreach(array_expression as $value) statement fo
PHP7语言基础——MySQL数据库基础
上善若水
03-22 1691
文章目录MySQL数据库基础MySQL的安装登陆MySQLMySQL数据库的基本操作MySQL数据类型MySQL数据表的基本操作操作MySQL数据MySQL数据库的备份与还原数据备份数据还原PHP操作MySQL数据库mysqli连接操作数据库连接和选择数据库更改默认的数据库关闭数据库连接执行SQL语句示例PDO连接操作数据库PDO连接数据库执行SQL语句 MySQL是一个小型关系型数据库管理系统,...
PHP 函数大全
private_note的博客
03-02 7927
a函数    说明abs    绝对值acos    反余弦acosh    反双曲余弦addcslashes    以 C 语言风格使用反斜线转义字符串中的字符addslashes    使用反斜线引用字符串apache_child_terminate    在本次请求结束后终止 apache 子进程apache_getenv    获取 Apache subprocess_env 变量apac...
PHP代码审计之kitecms(转发)
mingyqf的博客
03-13 541
PHAR反序列化是指攻击者利用PHP Archive(PHAR)文件格式的反序列化漏洞,来执行恶意代码或者获取敏感数据。PHAR是PHP的一种自包含的归档文件格式,其可以存储多个PHP脚本文件和相关资源文件,并且可以被加载和执行。由于PHAR文件格式的缺陷,攻击者可以通过构造恶意数据,触发被反序列化的对象的构造函数并执行任意代码。因此,针对PHAR反序列化漏洞的攻击已经成为了网络安全领域中的一个热门话题。为了防止此类攻击,开发人员需要更新代码以修复漏洞,并加强输入数据的验证和过滤。
常见的php函数
qq_30584991的博客
01-15 268
/* * *************************  * 生成随机字符串,可以自己扩展 //若想唯一,只需在开头加上用户id https://zhuanlan.zhihu.com/p/29749906 * $type可以为:upper(只生成大写字母),lower(只生成小写字母),number(只生成数字) * $len为长度,定义字符串长度 * mark 2017/8/
php、git、redis函数合集
梦小梦的博客
06-15 531
################################PHP################################### 一、 数学函数 1.abs(): 求绝对值 求绝对值 $abs = abs(-4.2); 输入:任意数字 输结果:4.2(数字绝对值数字) 2.ceil(): 进一法取整 进一法取整 echo ceil(9.999); 输入:任意数字 输结果:10(浮点数进一取整) 3.floor(): 舍去法取整 舍去法取整 echo floor(9.999); 输入:任意数字
php面试题
qq_41818626的博客
01-06 454
一、php是什么,和jsp的区别 1、php和jsp的语言比较 PHP是一种专为Web开发而设计的,解释执行的服务器脚本语言,它大量地借用C和Perl语言的语法,具有简单容易上手的特点,所以学过c语言的都可以很快的熟悉php的开发。 JSP是一种服务器端编程技术,有助于创建动态网页。它是以Java语言作为脚本语言,结合HTML语法的;熟悉JAVA语言和HTML语法的人可以很快上手。 但java不光要需要学习语法,好用熟悉一些核心的类库,了解、掌握面向对象的相关知识。java要比PHP难学,因而JSP
PHP反序列化攻击通俗解释
最新发布
weixin_43172311的博客
06-20 908
想象一下,你把一只折叠好的纸鹤(序列化后的数据)展开(反序列化),结果它突然变成了一只带刀片的机械鸟,狠狠啄了你一下——这就是PHP反序列化攻击的可怕之处。
几个简单又实用的PHP函数
代码技巧
09-28 842
最近在开发项目中运用到的几个简单又实用的PHP方法,发现以下是几个比较实用的函数。 有些方法是在google收藏的 本文首发于片段片段公众号:代码技巧 欢迎大家关注 /* * ************************* * 生成随机字符串,可以自己扩展 //若想唯一,只需在开头加上用户id * $type可以为:upper(只生成大写字母),lowe
判断是否URL网址(PHP代码/函数
monxinmonxin0的专栏
04-09 6124
//判断是否URL网址(PHP代码/函数) //代码来源:Monxin ./config/functions.php function is_url($v){ $pattern="#(http|https)://(.*\.)?.*\..*#i"; if(preg_match($pattern,$v)){ return true; }else{ return false; }
梦行扫码付(收银台条码支付 微信钱包条码支付 支付宝二维码支付 手机APP钱包支付 PHP扫码支付 )
monxinmonxin0的专栏
03-01 3477
适用于:各行各业(如,超市 餐厅 收费站 等各类收费处)       平台管理员篇 扫码付管理 (收银台条码支付)   全站收款账号 (微信钱包条码支付) 全站收款记录 (支付宝二维码支付)     商家篇 我的扫码付 (支付宝二维码支付) 收款账号管理
判断mysql字段是否存在(PHP代码函数
monxinmonxin0的专栏
04-09 1978
//判断mysql字段是否存在(PHP代码函数) //本代码基于Monxin 运行//代码来源:Monxin ./config/functions.php function field_exist($pdo,$table,$field){ $exist=false; $sql="select `$field` from ".$table." limit 0,1"; $r=$pdo->qu
根据URL判断是否本地局域网访问(PHP代码函数
monxinmonxin0的专栏
04-03 1403
//根据URL判断是否本地局域网访问(PHP代码函数) //代码来源:Monxin ./config/functions.php function is_local($url){ if(stristr($url,'localhost') || stristr($url,'127.') || stristr($url,'192.') ){ return true; }else{ re
判断密码是否合法 (PHP代码函数
monxinmonxin0的专栏
04-09 1307
//判断密码是否合法 (PHP代码函数) //代码来源:Monxin ./config/functions.php function is_passwd($v){ $pattern="/^(\w){1,100}$/"; if(preg_match($pattern,$v)){ return true; }else{ return false; } }
返回所有匹配结果 正则(PHP代码函数
monxinmonxin0的专栏
04-03 1134
//返回所有匹配结果 正则(PHP代码函数) //代码来源:Monxin ./config/functions.php function get_match_all($reg,$str){ preg_match_all($reg,$str,$r); //var_dump($r); return @$r[1]; }
正则提取手机号(PHP代码/函数
monxinmonxin0的专栏
04-09 924
//正则提取手机号(PHP代码/函数) //代码来源:Monxin ./config/functions.php function get_phone_account($str){ preg_match_all('/1[0-9]{10}/',$str,$r); $r=array_unique($r['0']); return $r; }
替换GET参数(PHP代码函数
monxinmonxin0的专栏
04-09 907
//替换GET参数(PHP代码函数) //代码来源:Monxin ./config/functions.php function replace_get($key,$v){ $url=GetCurUrl(); $temp=explode("&",$url); if(count($temp)==1){ $symbol="?"; $temp=explode("?",$url); i
获取服务器支持文件最大上传大小 (PHP代码函数
monxinmonxin0的专栏
04-07 902
//获取服务器支持文件最大上传大小 (PHP代码函数) //代码来源:Monxin ./config/functions.php function get_upload_max_size(){ return min(intval(get_cfg_var('upload_max_filesize')),intval(get_cfg_var('post_max_size')),intval(get
PHP连接与操作PostgreSQL数据库实战指南
这段代码创建了一个连接字符串,然后使用`pg_connect`函数尝试连接到名为`testdb`的数据库,指定的主机是本地地址127.0.0.1,端口是5432,用户名为`postgres`,密码为`pass123`。如果连接成功,将输"Opened ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值