php 过滤 php代码,php防sql注入过滤代码

最新推荐文章于 2023-09-26 11:00:03 发布
最新推荐文章于 2023-09-26 11:00:03 发布
阅读量239 收藏
点赞数
文章标签: php 过滤 php代码
该博客探讨了一个PHP函数,该函数用于过滤输入字符串,以防止SQL注入和XSS跨站脚本攻击。通过移除特殊字符和SQL关键字,函数增强了SQL查询的安全性,同时也减少了网页应用遭受恶意脚本攻击的风险。然而,此方法可能过于简单,对于复杂攻击可能不够全面,建议结合预编译语句和更现代的安全实践使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。

function filter($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace( '(', "", $str);

$str = str_replace( ')', "", $str);

$str = str_replace( 'CR', "", $str);

$str = str_replace( 'ASCII', "", $str);

$str = str_replace( 'ASCII 0x0d', "", $str);

$str = str_replace( 'LF', "", $str);

$str = str_replace( 'ASCII 0x0a', "", $str);

$str = str_replace( ',', "", $str);

$str = str_replace( '%', "", $str);

$str = str_replace( ';', "", $str);

$str = str_replace( 'eval', "", $str);

$str = str_replace( 'open', "", $str);

$str = str_replace( 'sysopen', "", $str);

$str = str_replace( 'system', "", $str);

$str = str_replace( '$', "", $str);

$str = str_replace( "'", "", $str);

$str = str_replace( "'", "", $str);

$str = str_replace( 'ASCII 0x08', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace("", "", $str);

$str = str_replace("&gt", "", $str);

$str = str_replace("&lt", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("select","",$str);

$str = str_replace("join","",$str);

$str = str_replace("union","",$str);

$str = str_replace("where","",$str);

$str = str_replace("insert","",$str);

$str = str_replace("delete","",$str);

$str = str_replace("update","",$str);

$str = str_replace("like","",$str);

$str = str_replace("drop","",$str);

$str = str_replace("DROP","",$str);

$str = str_replace("create","",$str);

$str = str_replace("modify","",$str);

$str = str_replace("rename","",$str);

$str = str_replace("alter","",$str);

$str = str_replace("cas","",$str);

$str = str_replace("&","",$str);

$str = str_replace(">","",$str);

$str = str_replace("

$str = str_replace(" ",chr(32),$str);

$str = str_replace(" ",chr(9),$str);

$str = str_replace("    ",chr(9),$str);

$str = str_replace("&",chr(34),$str);

$str = str_replace("'",chr(39),$str);

$str = str_replace("
",chr(13),$str);

$str = str_replace("''","'",$str);

$str = str_replace("css","'",$str);

$str = str_replace("CSS","'",$str);

$str = str_replace("

杏花朵朵
关注
PHP 安全:如何PHP中的SQL注入
新华编程特战队
04-23 3379
SQL注入护对于确保数据库的安全性和完整性至关重要。它涉及实施有效措施来阻止将未经授权的 SQL 代码注入应用程序的恶意尝试。开发人员可以利用输入验证和参数化查询等技术来清理用户输入,确保任何潜在的恶意代码都无害。此外,使用预准备语句和存储过程可以通过将数据与可执行代码分离来进一步增强安全性。定期进行安全审计和更新补丁漏洞对于保持主动SQL 注入攻击至关重要。在开发与数据库交互的 Web 应用程序时,SQL 注入至关重要。
php简单的过滤语句,php简单的参数过滤代码学习
weixin_29176179的博客
03-17 216
/*** 参数过滤代码* edit bbs.it-home.org*/if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = sec ( $_POST );$_COOKIE = sec ( $_COOKIE );$_FILES = sec ( $_FILES );}$_SERVER = sec ( $_SERVER );funct...
php安全处理 过滤函数,php 安全过滤函数代码
weixin_29505609的博客
03-10 270
php 安全过滤函数代码发布于 2015-01-21 12:58:46 | 149 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。本文是...
PHP防注入攻击过滤HTML代码函数
weixin_33686714的博客
03-15 269
<?php  /***** 说明:  * 当附合要求的参数传递进filter函数后,filter()函数首先  * 把要字串中所有要过滤的标签$tag通过preg_match_all()  * 取出来,然后循环preg_match_all的匹配数组,通过preg_split()  * 函数分割每个标签为 "左边属性" = "右边值"的形式,再从要保  * 留的属性数组中循环,将preg_sp...
php有没有过滤器,php 过滤器实现代码
weixin_29592699的博客
03-10 162
在以前,一个用户通过网络主要是获取信息。而如今的网络刚更注重与用户的交互,用户不再仅仅是网站的浏览者,也是网站内容的制造者。由以前单纯的“读”向“写”以及“共同创作”发展,由被动接收信息向主动分行信息发展。而随之而来的安全问题也成了web开发者不可忽视的问题,验证第三方来源的数据成了每个web程序必不可少的功能。在以前,PHP需要验证数据,一般都是程序员自己通过正则表达式实现,而从PHP从5.2开...
360提供的phpsql注入代码修改类
05-02
总的来说,"360提供的phpsql注入代码修改类"是一个实用的工具,旨在帮助开发者提高PHP应用的安全性,减少SQL注入和HTTP跨站攻击的风险。通过理解并应用这个类,我们可以更好地保护我们的网站和用户数据。在实践中...
php中$_GET与$_POST过滤sql注入的方法
10-25
SQL注入是一种常见的网络攻击技术,攻击者试图在SQL语句中注入恶意SQL代码,以非法控制数据库服务器。 为了SQL注入,开发者需要对输入数据进行适当的过滤和转义。在PHP中,开发者通常会使用内置的函数如...
sql注入原理及php防注入代码.doc
01-12
当应用程序没有正确地过滤或转义用户提供的数据时,就可能发生SQL注入。在PHP环境中,SQL注入至关重要,因为如果不采取适当的安全措施,攻击者可能能够获取敏感数据、修改、删除甚至完全控制数据库。 首先,...
js/sql注入简易工具源代码
03-18
js/sql注入简易工具源代码】是一种针对Web应用程序的安全护解决方案,主要目的是止恶意用户通过JavaScript(js)和SQL(结构化查询语言)注入攻击来破坏或控制网站。源码提供了一种简单的方法,使得开发者...
php html代码过滤_php过滤表单提交的html等危险代码
weixin_30232185的博客
03-08 217
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一://get post datafunction PostGet($str,$post=0){empty($str)?die('para is null'.$str.'!'):'';if( $post ){if( get_magic_q...
php过滤危险html代码
02-07
<? function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件 ); $tarr = array( " ", "<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空 "\\1\\2", ); $str = preg_replace( $farr,$tarr,$str); return $str; } ?>
PHP POST, GET 参数过滤,预sql注入函数
ddbqxd5560的博客
06-21 643
1、 实际过滤函数 可适当修改其中的正则表示式 1 static public function filterWords(&$str) 2 { 3 $farr = array( 4 "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object...
php过滤提交数据,sql注入攻击
weixin_33901641的博客
04-24 252
2019独角兽企业重金招聘Python工程师标准>>> ...
php过滤HTML代码
teresa502的专栏
12-06 975
<br />strip_tags --- 去除字串中的HTML和PHP标签 <br /><br /> 语法 : string strip_tags (string str [, string allowable_tags]) <br /><br /> 说明 : <br /><br /> 此函式试着从给予的字串中去除所有HTML和PHP标签,如果是不完整或是假的标签时则会有错误,它和fgetss( )使用相同的方法去除标签。 <br /><br /> 你可以使用第三个参数来指定不去除那些标签
php过滤字符串代码
家门口种果树,不怕馋
04-02 1452
function filter_keyword($str) {     $arr = array();     preg_match_all("/./su", $str, $arr);     $okstr = '';     $fiter_arr = array(         '、',         '。',         '·',         'ˉ',      
PHP过滤SQL注入的方法和技巧
最新发布
UqConstruction的博客
09-26 328
PHP中,处理用户输入以SQL注入是非常重要的。通过过滤和转义用户输入,我们可以有效地止恶意用户利用SQL注入攻击来破坏我们的数据库。无论使用哪种方法,都应始终验证和过滤用户输入,并尽量使用预处理语句或参数化查询构建器来处理SQL查询。此外,还应该限制数据库用户的权限,确保其只能执行必要的操作,以进一步提高安全性。通过使用预处理语句,输入的变量被绑定到查询中的参数,有效地止了SQL注入攻击。请注意,使用过滤函数时,仍然需要小心处理用户输入,以避免绕过过滤函数的安全漏洞。
ASP.NET网站程序SQL注入式攻击方法
SoftFairy的专栏
12-06 1410
ASP.NET网站程序SQL注入式攻击方法 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴
注入过滤php,php sql注入过滤代码
weixin_30679547的博客
03-09 548
function phps教程ql_show($str){$str = stripslashes($str);$str = str_replace("\", "", $str);$str = str_replace("/", "/", $str);$str = str_replace(" ", " ", $str);$str = str_replace(",", ",", $str);return...
php sql注入判断,phpsql注入漏洞过滤函数的代码
weixin_33419842的博客
03-12 183
phpsql注入漏洞过滤函数的代码//整型化return $id;}//字符过滤函数function str_check($str) {if (inject_check ( $str )) {die ( '非法参数' );}//注入判断$str = htmlspecialchars ( $str );//转换htmlreturn $str;}function search_check($str...
PHPSQL注入:360代码改进与安全实践指南
资源摘要信息:"该文件是一个关于PHPSQL注入代码的修改类,由360提供。该类旨在通过SQL注入和HTTP跨站两种方式,解决网站存在的安全风险问题。此文件包含readme.md和360提供的phpsql注入代码修改类两个压缩包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值