脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php sql防注入

php简单实现sql防注入的方法

 更新时间:2016年04月22日 11:35:55   作者:西瓜霜  
这篇文章主要介绍了php简单实现sql防注入的方法,涉及addslashes函数的使用及正则过滤的相关技巧,非常简单实用,需要的朋友可以参考下

本文实例讲述了php简单实现sql防注入的方法。分享给大家供大家参考,具体如下:

这里没有太多的过滤,主要是针对php和mysql的组合。

一般性的防注入,只要使用php的 addslashes 函数就可以了。

以下是一段copy来的代码:

PHP代码:

$_POST = sql_injection($_POST);
$_GET = sql_injection($_GET);
function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}

做系统的话,可以用下面的代码,也是copy来的。

PHP代码:

function inject_check($sql_str) {
 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);  // 进行过滤
}
function verify_id($id=null) {
 if (!$id) { exit('没有提交参数!'); }  // 是否为空判断
 elseif (inject_check($id)) { exit('提交的参数非法!'); }  // 注射判断
 elseif (!is_numeric($id)) { exit('提交的参数非法!'); }  // 数字判断
 $id = intval($id);  // 整型化
 return $id;
}
function str_check( $str ) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否打开
  $str = addslashes($str);  // 进行过滤
 }
 $str = str_replace("_", "\_", $str);  // 把 '_'过滤掉
 $str = str_replace("%", "\%", $str);  // 把 '%'过滤掉
 return $str;
}
function post_check($post) {
 if (!get_magic_quotes_gpc()) {  // 判断magic_quotes_gpc是否为打开
  $post = addslashes($post);  // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
 }
 $post = str_replace("_", "\_", $post);  // 把 '_'过滤掉
 $post = str_replace("%", "\%", $post);  // 把 '%'过滤掉
 $post = nl2br($post);  // 回车转换
 $post = htmlspecialchars($post);  // html标记转换
 return $post;
}

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php操作office文档技巧总结(包括word,excel,access,ppt)》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总

希望本文所述对大家PHP程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • PHP四大安全策略

    PHP四大安全策略

    这篇文章主要介绍了PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题,需要的朋友可以参考下
    2014-03-03
  • 微信自定义菜单的创建/查询/取消php示例代码

    微信自定义菜单的创建/查询/取消php示例代码

    这篇文章主要为大家详细介绍了微信自定义菜单的创建/查询/取消php示例代码,感兴趣的小伙伴们可以参考一下
    2016-08-08
  • ThinkPHP php 框架学习笔记

    ThinkPHP php 框架学习笔记

    花了两个多钟在看 ThinkPHP 框架,不想太过深入的知道它的所有高深理论。单纯想知道怎么可以用起来,可以快捷的搭建一个网站。所以是有选择的看,二个钟后还是一头雾水。于是决定改变学习策略,上官方论坛看其它高人写的民间教程,果然比官方的通俗易懂多了。
    2009-10-10
  • php使用substr()和strpos()联合查找字符串中某一特定字符的方法

    php使用substr()和strpos()联合查找字符串中某一特定字符的方法

    这篇文章主要介绍了php使用substr()和strpos()联合查找字符串中某一特定字符的方法,涉及php中substr()和strpos()函数的使用技巧,需要的朋友可以参考下
    2015-05-05
  • 攻克CakePHP系列三 表单数据增删改

    攻克CakePHP系列三 表单数据增删改

    下面的代码是CakePHP下对表单数据的增加,删除,修改实现代码
    2008-10-10
  • php str_pad 函数使用详解

    php str_pad 函数使用详解

    今天一朋友问我str_pad()的使用方法.他说网上很多都是直接把手册上的拿过来.于是我来写详细点. str_pad()函数的作用是:用一个字符串填充另一个指定字符串到指定长度。
    2009-01-01
  • php使用指定字符列表生成随机字符串的方法

    php使用指定字符列表生成随机字符串的方法

    这篇文章主要介绍了php使用指定字符列表生成随机字符串的方法,涉及php中rand及substr等函数操作字符串的相关技巧,非常简单实用,需要的朋友可以参考下
    2015-04-04
  • 浅谈ThinkPHP中initialize和construct的区别

    浅谈ThinkPHP中initialize和construct的区别

    下面小编就为大家带来一篇浅谈ThinkPHP中initialize和construct的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-04-04
  • php上传大文件设置方法

    php上传大文件设置方法

    本文给大家分享的是在php中如何设置才能实现大文件上传的方法,十分的实用,有需要的小伙伴可以参考下
    2016-04-04
  • PHP设计模式概论【概念、分类、原则等】

    PHP设计模式概论【概念、分类、原则等】

    这篇文章主要介绍了PHP设计模式概论,总结叙述了设计模式的基本概念、功能、分类、原则等,需要的朋友可以参考下
    2020-05-05

最新评论