脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php SQL 防注入

php SQL防注入代码集合

 更新时间:2008年04月25日 15:13:25   作者:  
php下实现sql防注入效果代码,asp的比较多,php的倒不多见,喜欢php的朋友可以参考下

SQL防注入代码一

复制代码 代码如下:

<?php
/**
* 防sql注入
* @author: zhuyubing@gmail.com
* */
/**
* reject sql inject
*/
if (!function_exists (quote))
{
function quote($var)
{
if (strlen($var))
{
$var=!get_magic_quotes_gpc() ? $var : stripslashes($var);
$var = str_replace("'","\'",$var);
}
return "'$var'";
}
}
if (!function_exists (hash_num)){
function hash_num($input)
{
$hash = 5381;
for ($i = 0; $i < strlen($str); $i++)
{
$c = ord($str{$i});
$hash = (($hash << 5) + $hash) + $c;
}
return $hash;
}
}
/**************** end *************************/
?>


复制代码 代码如下:

<?php
/**
* 防sql测试代码
CREATE TABLE IF NOT EXISTS `tb` (
`id` int(10) unsigned NOT NULL auto_increment,
`age` tinyint(3) unsigned NOT NULL,
`name` char(100) NOT NULL,
`note` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
**/
include_once('common.php');
var_dump(hash_num('dddd'));
if(empty($_GET))
{
$_GET = array('age'=>'99','name'=>'a\'b\\\'c";','note'=>"a'b\'\nc#");
}
$age = (int)$_GET['age'];
$name = quote($_GET['name']);
$note = quote($_GET['note']);
$sql = "INSERT INTO `tb` ( `age`, `name`, `note`) VALUES
( $age, $name, $note)";
var_dump($sql);
?>

PHP 防止sql注入函数代码二:
复制代码 代码如下:

<?php
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}

function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>

php 防止sql注入代码三
复制代码 代码如下:

function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容!";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://s.jb51.net");
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作

您可能感兴趣的文章:

相关文章

  • PHP+JQUERY操作JSON实例

    PHP+JQUERY操作JSON实例

    这篇文章主要介绍了PHP+JQUERY操作JSON的方法,结合具体实例形式分析了php+jQuery结合ajax实现json格式数据操作的相关技巧,需要的朋友可以参考下
    2017-03-03
  • PHP使用imap_open实现读取QQ邮箱

    PHP使用imap_open实现读取QQ邮箱

    这篇文章主要为大家详细介绍了PHP如何使用imap_open实现读取QQ邮箱功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
    2024-02-02
  • 实例讲解PHP面向对象之多态

    实例讲解PHP面向对象之多态

    这篇文章主要介绍了实例讲解PHP面向对象之多态,本文用实例讲解什么情况下使用PHP的多态、多态的好处等内容,可以充分帮你理解多态,需要的朋友可以参考下
    2014-08-08
  • PHP @ at 记号的作用示例介绍

    PHP @ at 记号的作用示例介绍

    @符号一直不知道是什么意思,其实它是错误控制符,即即使出现错误,也无视出现的错误信息,继续执行下边的代码
    2014-10-10
  • php提示无法加载或mcrypt没有找到 PHP 扩展 mbstring解决办法

    php提示无法加载或mcrypt没有找到 PHP 扩展 mbstring解决办法

    今天帮客户配置phpmyadmin的时间,无法加载 mcrypt (外链,英语) 扩展,请检查您的 PHP 配置。
    2012-03-03
  • php中批量修改文件后缀名的函数代码

    php中批量修改文件后缀名的函数代码

    php中批量修改文件后缀名的函数代码,需要的朋友可以参考下。
    2011-10-10
  • 初步介绍PHP扩展开发经验分享

    初步介绍PHP扩展开发经验分享

    在PHP开发的过程中,有时候为了提高性能,需要选择扩展的方式去实现,本文简单介绍怎么开发一个简单的PHP扩展,解开PHP扩展开发的神秘面纱
    2012-09-09
  • PHP copy函数使用案例代码解析

    PHP copy函数使用案例代码解析

    这篇文章主要介绍了PHP copy函数使用案例代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09
  • PHP中如何使用Redis接管文件存储Session详解

    PHP中如何使用Redis接管文件存储Session详解

    这篇文章主要给大家介绍了关于在PHP中如何使用Redis接管文件存储Session的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-11-11
  • PHP cookie,session的使用与用户自动登录功能实现方法分析

    PHP cookie,session的使用与用户自动登录功能实现方法分析

    这篇文章主要介绍了PHP cookie,session的使用与用户自动登录功能实现方法,结合实例形式分析了php使用cookie与session进行数据存取以及实现自动登陆功能的相关操作技巧,需要的朋友可以参考下
    2019-06-06

最新评论