prss.net
当前位置:首页 >> php防sql注入的代码 >>

php防sql注入的代码

//POST过滤安全 $_POST=check_input($_POST); function check_input($value) { if(get_magic_quotes_gpc()){ $value = htmlspecialchars(trim($value)); } else { $value = addslashes(htmlspecialchars(trim($value))); } return $value; } 另...

function inject_check($Sql_Str) {//自动过滤Sql的注入语句。$check=preg_match('/select|insert|update|delete|\'|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i',$Sql_Str);if ($check) {echo 'alert("系统警告:\n\n请不要尝试在参数...

送你两个个方法吧~~~~ 我觉得挺好用的 第一个是对数据进行转义的方法 第二个方法写在单独的文件里,引入每一个PHP文件内 就可以实现对每一个数据进行转义处理了 function saddslashes($string) { if(is_array($string)) { foreach($string as $k...

1.函数的构建 function inject_check($sql_str) { return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 } function verify_id($id=null) { if (!$id) { exit('没有提交参...

PHP一般是前段吧。防SQL注入不如防HTTP注入。。。。。 一般SQL注意是拼SQL的时候遇到字符中含有",--,*,{},等等特殊字符导致的。 如果你不是拼SQL,而是用CYQ.Data之类的控件来存取数据则不会有这个问题。 如果自己拼SQL,最简单就是把上面所说...

比较有效的方式,放入到公共的配置文件中。360safe.php

额,这是我老师给的答案 答:过滤一些常见的数据库操作关键字, select ,insert,update,delete,and,*等或通过系统函数addslashes对内容进行过滤 php配置文件中register_globals=off;设置为关闭状态.(作用将注册全局变量关闭);如接收POST表单的值...

htmlspecialchars($_POST['字段']),用这个函数就可以将一些特殊字符进行过滤转义。你可以去看看这个函数的说明。

一般写存储过程屏掉单引号就成,在存储过程中最好不要拼语句。

网站首页 | 网站地图
All rights reserved Powered by www.prss.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com