php防止sql注入的自定义函数

最新推荐文章于 2023-10-12 17:57:05 发布
最新推荐文章于 2023-10-12 17:57:05 发布
阅读量858 收藏
点赞数
文章标签: mysql php sql注入 安全 函数
本文介绍了一种通过构建函数来防止SQL注入的方法,并提供了具体的使用实例。包括如何验证ID参数的有效性和安全性,以及如何对字符串和POST请求进行过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.函数的构建
  1.      
  2. function inject_check($sql_str) {      
  3.   returneregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str);    // 进行过滤      
  4.      
  5.      
  6.      
  7. function verify_id($id=null) {      
  8.   if (!$id) { exit('没有提交参数!'); }    // 是否为空判断      
  9.   elseif (inject_check($id)) { exit('提交的参数非法!'); }    // 注射判断      
  10.   elseif (!is_numeric($id)) { exit('提交的参数非法!'); }    // 数字判断      
  11.   $id = intval($id);    // 整型化      
  12.      
  13.   return  $id     
  14.      
  15.      
  16.      
  17. function str_check( $str ) {      
  18.   if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否打开      
  19.     $str = addslashes($str);    // 进行过滤      
  20.    }      
  21.   $str = str_replace("_", "\_", $str);    // 把 '_'过滤掉      
  22.   $str = str_replace("%", "\%", $str);    // 把 '%'过滤掉      
  23.      
  24.   return $str      
  25.      
  26.      
  27.      
  28. function post_check($post) {      
  29.   if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否为打开      
  30.     $post = addslashes($post);    // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤      
  31.    }      
  32.   $post = str_replace("_", "\_", $post);    // 把 '_'过滤掉      
  33.   $post = str_replace("%", "\%", $post);    // 把 '%'过滤掉      
  34.   $post = nl2br($post);    // 回车转换      
  35.   $post = htmlspecialchars($post);    // html标记转换      
  36.      
  37.   return $post     
  38. }  

2.函数的使用实例

<?php
if (inject_check($_GET['id']))
{
     exit('你提交的数据非法,请检查后重新提交!');
}
else
{
    $id = $_GET['id'];
//处理数据………………
}
?>

PHP函数防止SQL注入攻击
YxmtAi的博客
10-06 752
通过使用这些PHP函数和技术,我们可以有效地防止SQL注入攻击,并保护我们的应用程序免受恶意用户的攻击。但是,我们还应该采取其他安全措施,如限制数据库用户的权限、进行输入验证和输出编码,以提高应用程序的安全性。在开发PHP应用程序时,防止SQL注入攻击是至关重要的。SQL注入是一种常见的安全漏洞,攻击者可以利用该漏洞执行恶意SQL查询,从而获取、修改或删除数据库中的数据。mysqli_real_escape_string函数用于在字符串中转义特殊字符,以防止它们被错误地解释为SQL语句的一部分。
php防止SQL注入详解及防范
12-19
PHP是Web开发中常用的脚本语言,因此理解如何在PHP防止SQL注入至关重要。 在PHP中,防止SQL注入的两个关键步骤是: 1. **数据过滤**:对用户输入进行验证和清理,确保输入的数据符合预期的格式。例如,如果你...
php自带的几个防止sql注入函数
bai615_2011的专栏
03-26 1118
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。   为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic
php防止sql注入
weixin_30260399的博客
03-30 349
发布时间:9个月前热度:816 ℃评论数:1 三个函数: addslashes($string):用反斜线引用字符串中的特殊字符' " \ $username=addslashes($username); mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql_query()查询。 $username=my...
php 防止注入函数,php 防止SQL注入函数
weixin_31107269的博客
04-14 1435
function inject_check($sql_str) {return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);// 该函数已经被弃用 相当于preg_match()}function verify_id($id=nu...
php什么函数可以防止注入,php什么函数可以防止SQL注入
weixin_39800971的博客
03-19 368
不要相信用户的在登陆中输入的内容,需要对用户的输入进行处理SQL注入:(推荐学习:PHP编程从入门到精通)' or 1=1 #防止SQL注入的几个函数:addslashes($string):用反斜线引用字符串中的特殊字符' " \$username=addslashes($username);mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql...
php防止sql注入的方法详解
12-18
PHP环境中,防止SQL注入至关重要,以下是一些有效的防范策略: 1. 使用预处理语句和参数绑定: PHP提供了PDO(PHP Data Objects)扩展,支持预处理语句和参数绑定。通过预处理语句,SQL语句在执行前会被发送到...
浅析php过滤html字符串,防止SQL注入的方法
10-27
在本文中,我们将探讨PHP中的两个重要话题:如何过滤HTML字符串以及如何防止SQL注入。这两者都是在开发过程中需要特别注意的安全问题,它们对网站和应用程序的安全有着直接的影响。 首先,让我们从过滤HTML字符串...
php防止sql注入示例分析和几种常见攻击正则表达式
12-19
PHP中,防止SQL注入是非常重要的。以下是对标题和描述中涉及的知识点的详细说明: 1. **自定义错误处理**: 在提供的代码中,`customError` 函数被用来替代PHP的默认错误处理机制。当发生错误时,这个函数会显示...
phpsql注入函数
wwppp987的博客
07-23 826
function inject_check($Sql_Str) {//自动过滤Sql注入语句。 $check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str); if ($check) { echo '&l...
SQL注入php代码
08-24
SQL注入php,通用防注入
PHP防止SQL注入与几种正则表达式讲解
12-15
注入漏洞代码和分析   代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|< \s*script\b|\bexec\b|unio
java判断是否能上网_Android 判断是否联网
weixin_39897687的博客
03-08 417
搜索热词下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。下面的方法返回false表示网络不通// 检测网络public static boolean checkNetworkAvailable(Context context) {ConnectivityManager connectivity = (ConnectivityManager)...
php防止SQL注入函数
weixin_34114823的博客
12-03 127
1.函数的构建 /*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全参 数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false*/function inject_check($sql_str){ return eregi('select|insert|upd...
PHP常见的SQL防注入方法
weixin_43741253的博客
09-22 3497
安全性很重要,也可以看出一个人基本功,项目漏洞百出,扩展性和可维护性再好也没有用。平时多留意,树立安全意识,养成一种习惯,一些基本的安全当然也不会占用 coding 的时间。养成这个习惯,即便在项目急,时间短的情况下,依然可以做的质量很高,不要等到自己以后负责的东西,数据库都被拿走了,造成损失才重视。虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入,还是建议大家加强中文防止SQL注入的检查。
PHP 防注入自定义函数
weixin_44936767的博客
12-03 186
<?php /** * 防注入 */ function hyxSQL_v2($array) { global $conn; if (is_array($array)) { foreach ($array as $k => $v) { if ($k != "content") { $array[$k] = hyxSQL_v2($v); } else {
phpsql注入什么函数,php防止sql注入漏洞过滤函数的代码
weixin_42566072的博客
03-09 381
php防止sql注入漏洞过滤函数的代码php的整站防sql注入程序,在公共文件中require_once本文件即可,感兴趣的朋友可以参考下。复制代码 代码如下://PHP整站防注入程序,需要在公共文件中require_once本文件//判断magic_quotes_gpc状态if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = ...
PHP 阻止 SQL 注入
最新发布
weixin_43741253的博客
10-12 106
PHP 阻止 SQL 注入
PHP SQL防注入
谁还不是一块小饼干的博客
01-04 4461
参考资料: PHP防止SQL注入的方法 php操作mysql防止sql注入(合集) PDO防注入原理分析以及使用PDO的注意事项 php SQL 防注入的一些经验 如何在PHP防止SQL注入PHP安全编程:防止SQL注入 addslashes与mysql_real_escape_string的区别 How can I prevent SQL injection in PHP? 什么是SQL...
防止SQL注入PHP和ASP安全类实现
对于给定文件中的压缩包,文件名称`phpsql防注入类.txt`和`asp防止sql注入.txt`暗示了包含有针对PHP和ASP环境的防注入代码。开发者可以直接将这些代码复制到相应的项目中以实现防护功能。这些代码类可能包含如下功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值