777爽死你无码免费看一二区,www污污污抽搐喷潮com,www国产亚洲精品久久麻豆

php簡(jiǎn)單實(shí)現(xiàn)sql防注入的方法，phpsql防注入

首頁(yè)

後端開(kāi)發(fā)

php教程

php簡(jiǎn)單實(shí)現(xiàn)sql防注入的方法，phpsql防注入_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 12, 2016 am 08:53 AM

php sql sql注入防注入

php簡(jiǎn)單實(shí)現(xiàn)sql防注入的方法，phpsql防注入

本文實(shí)例講述了php簡(jiǎn)單實(shí)現(xiàn)sql防注入的方法。分享給大家供大家參考，具體如下：

這里沒(méi)有太多的過(guò)濾，主要是針對(duì)php和mysql的組合。

一般性的防注入，只要使用php的 addslashes 函數(shù)就可以了。

以下是一段copy來(lái)的代碼：

PHP代碼：

$_POST = sql_injection($_POST);
$_GET = sql_injection($_GET);
function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}

做系統(tǒng)的話,可以用下面的代碼,也是copy來(lái)的。

PHP代碼：

function inject_check($sql_str) {
 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);  // 進(jìn)行過(guò)濾
}
function verify_id($id=null) {
 if (!$id) { exit('沒(méi)有提交參數(shù)！'); }  // 是否為空判斷
 elseif (inject_check($id)) { exit('提交的參數(shù)非法！'); }  // 注射判斷
 elseif (!is_numeric($id)) { exit('提交的參數(shù)非法！'); }  // 數(shù)字判斷
 $id = intval($id);  // 整型化
 return $id;
}
function str_check( $str ) {
 if (!get_magic_quotes_gpc()) {  // 判斷magic_quotes_gpc是否打開(kāi)
  $str = addslashes($str);  // 進(jìn)行過(guò)濾
 }
 $str = str_replace("_", "\_", $str);  // 把 '_'過(guò)濾掉
 $str = str_replace("%", "\%", $str);  // 把 '%'過(guò)濾掉
 return $str;
}
function post_check($post) {
 if (!get_magic_quotes_gpc()) {  // 判斷magic_quotes_gpc是否為打開(kāi)
  $post = addslashes($post);  // 進(jìn)行magic_quotes_gpc沒(méi)有打開(kāi)的情況對(duì)提交數(shù)據(jù)的過(guò)濾
 }
 $post = str_replace("_", "\_", $post);  // 把 '_'過(guò)濾掉
 $post = str_replace("%", "\%", $post);  // 把 '%'過(guò)濾掉
 $post = nl2br($post);  // 回車轉(zhuǎn)換
 $post = htmlspecialchars($post);  // html標(biāo)記轉(zhuǎn)換
 return $post;
}

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《php程序設(shè)計(jì)安全教程》、《php安全過(guò)濾技巧總結(jié)》、《PHP運(yùn)算與運(yùn)算符用法總結(jié)》、《PHP網(wǎng)絡(luò)編程技巧總結(jié)》、《PHP基本語(yǔ)法入門教程》、《php操作office文檔技巧總結(jié)(包括word,excel,access,ppt)》、《php面向?qū)ο蟪绦蛟O(shè)計(jì)入門教程》、《php字符串(string)用法總結(jié)》、《php+mysql數(shù)據(jù)庫(kù)操作入門教程》及《php常見(jiàn)數(shù)據(jù)庫(kù)操作技巧匯總》

希望本文所述對(duì)大家PHP程序設(shè)計(jì)有所幫助。

本網(wǎng)站聲明

本文內(nèi)容由網(wǎng)友自願(yuàn)投稿，版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容，請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序，用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

AI脫衣器

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具，輕鬆在任何影片中換臉！

熱工具

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強(qiáng)大的PHP整合開(kāi)發(fā)環(huán)境

Dreamweaver CS6

視覺(jué)化網(wǎng)頁(yè)開(kāi)發(fā)工具

SublimeText3 Mac版

神級(jí)程式碼編輯軟體(SublimeText3)

熱門話題

gmail信箱登陸入口在哪裡

8638

Java教學(xué)

1783

CakePHP 教程

1728

Laravel 教程

1579

PHP教程

1444

Related knowledge

如何在PHP中獲取當(dāng)前的會(huì)話ID？ Jul 13, 2025 am 03:02 AM

在PHP中獲取當(dāng)前會(huì)話ID的方法是使用session_id()函數(shù)，但必須先調(diào)用session_start()才能成功獲取。 1.調(diào)用session_start()啟動(dòng)會(huì)話；2.使用session_id()讀取會(huì)話ID，輸出類似abc123def456ghi789的字符串；3.若返回為空，檢查是否遺漏session_start()、用戶是否首次訪問(wèn)或會(huì)話是否被銷毀；4.會(huì)話ID可用於日誌記錄、安全驗(yàn)證和跨請(qǐng)求通信，但需注意安全性。確保正確開(kāi)啟會(huì)話後即可順利獲取ID。

php從字符串獲取子字符串 Jul 13, 2025 am 02:59 AM

要從PHP字符串中提取子字符串，可使用substr()函數(shù)，其語(yǔ)法為substr(string$string,int$start,?int$length=null)，若未指定長(zhǎng)度則截取至末尾；處理多字節(jié)字符如中文時(shí)應(yīng)使用mb_substr()函數(shù)以避免亂碼；若需根據(jù)特定分隔符截取字符串，可使用explode()或結(jié)合strpos()與substr()實(shí)現(xiàn)，例如提取文件名擴(kuò)展名或域名。

如何將字符串分為PHP中的數(shù)組 Jul 13, 2025 am 02:59 AM

在PHP中，最常用的方法是使用explode()函數(shù)將字符串拆分為數(shù)組。該函數(shù)通過(guò)指定的分隔符將字符串分割成多個(gè)部分並返回?cái)?shù)組，語(yǔ)法為explode(separator,string,limit)，其中separator為分隔符，string為原字符串，limit為可選參數(shù)控制最大分割數(shù)量。例如$str="apple,banana,orange";$arr=explode(",",$str);結(jié)果為["apple","bana

在C中使用std :: Chrono Jul 15, 2025 am 01:30 AM

std::chrono在C 中用於處理時(shí)間，包括獲取當(dāng)前時(shí)間、測(cè)量執(zhí)行時(shí)間、操作時(shí)間點(diǎn)與持續(xù)時(shí)間及格式化解析時(shí)間。 1.獲取當(dāng)前時(shí)間使用std::chrono::system_clock::now()，可轉(zhuǎn)換為可讀字符串但係統(tǒng)時(shí)鐘可能不單調(diào)；2.測(cè)量執(zhí)行時(shí)間應(yīng)使用std::chrono::steady_clock以確保單調(diào)性，並通過(guò)duration_cast轉(zhuǎn)換為毫秒、秒等單位；3.時(shí)間點(diǎn)(time_point)和持續(xù)時(shí)間(duration)可相互操作，但需注意單位兼容性和時(shí)鐘紀(jì)元(epoch)

PHP如何處理環(huán)境變量？ Jul 14, 2025 am 03:01 AM

toAccessenvironmentVariablesInphp，useGetenv（）或$ _envsuperglobal.1.getEnv（'var_name'）retievesSpecificvariable.2。 $ _ en v ['var_name'] accessesvariablesifvariables_orderInphp.iniincludes“ e” .setVariablesViaCliWithvar = vualitephpscript.php，inapach

為什麼我們?cè)u(píng)論：PHP指南 Jul 15, 2025 am 02:48 AM

PHPhasthreecommentstyles://,#forsingle-lineand/.../formulti-line.Usecommentstoexplainwhycodeexists,notwhatitdoes.MarkTODO/FIXMEitemsanddisablecodetemporarilyduringdebugging.Avoidover-commentingsimplelogic.Writeconcise,grammaticallycorrectcommentsandu

PHP標(biāo)頭重定向不起作用 Jul 14, 2025 am 01:59 AM

header函數(shù)跳轉(zhuǎn)失敗原因及解決方法：1.header前已有輸出，需檢查並移除所有前置輸出或使用ob_start()緩衝；2.未加exit導(dǎo)致後續(xù)代碼干擾，應(yīng)在跳轉(zhuǎn)後立即添加exit或die；3.路徑錯(cuò)誤應(yīng)使用絕對(duì)路徑或動(dòng)態(tài)拼接確保正確；4.服務(wù)器配置或緩存干擾可嘗試清除緩存或更換環(huán)境測(cè)試。

PHP準(zhǔn)備的聲明獲得結(jié)果 Jul 14, 2025 am 02:12 AM

在PHP中使用預(yù)處理語(yǔ)句獲取數(shù)據(jù)庫(kù)查詢結(jié)果的方法因擴(kuò)展而異，1.使用mysqli時(shí)可通過(guò)get_result()配合fetch_assoc()獲取關(guān)聯(lián)數(shù)組，適用於現(xiàn)代環(huán)境；2.也可使用bind_result()綁定變量，適合字段少、結(jié)構(gòu)固定的情況，兼容性好但字段多時(shí)較繁瑣；3.使用PDO時(shí)通過(guò)fetch(PDO::FETCH_ASSOC)獲取關(guān)聯(lián)數(shù)組，或用fetchAll()一次性獲取所有數(shù)據(jù)，接口統(tǒng)一且錯(cuò)誤處理更清晰；此外需注意參數(shù)類型匹配、執(zhí)行execute()、及時(shí)釋放資源及開(kāi)啟錯(cuò)誤報(bào)告以

See all articles

国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

php簡(jiǎn)單實(shí)現(xiàn)sql防注入的方法，phpsql防注入_PHP教程

php簡(jiǎn)單實(shí)現(xiàn)sql防注入的方法，phpsql防注入