PHP防SQL注入

2022-07-29 19:45:08 字數 1169 閱讀 5285

php防sql注入攻擊 收藏

沒有太多的過濾,主要是針對php和mysql的組合。

一般性的防注入,只要使用php的 addslashes 函式就可以了。

以下是一段copy來的**:

php**

$_post = sql_injection($_post);  

$_get = sql_injection($_get);  

function sql_injection($content)  

} else  

}  return $content;  

}  做系統的話,可以用下面的**,也是copy來的。

php**

function inject_check($sql_str)      

function verify_id($id=null)    // 是否為空判斷      

elseif (inject_check($id))    // 注射判斷      

elseif (!is_numeric($id))    // 數字判斷      

$id = intval($id);    // 整型化      

return  $id;      

}      

function str_check( $str )      

$str = str_replace("_", "\_", $str);    // 把 '_'過濾掉      

$str = str_replace("%", "\%", $str);    // 把 '%'過濾掉      

return $str;      

}      

function post_check($post)      

$post = str_replace("_", "\_", $post);    // 把 '_'過濾掉      

$post = str_replace("%", "\%", $post);    // 把 '%'過濾掉      

$post = nl2br($post);    // 回車轉換      

$post = htmlspecialchars($post);    // html標記轉換      

return $post;      

}  

PHP防SQL注入

php防sql注入攻擊 收藏 沒有太多的過濾,主要是針對php和mysql的組合。一般性的防注入,只要使用php的 addslashes 函式就可以了。以下是一段copy來的 php post sql injection post get sql injection get function sql...

PHP防SQL注入記錄

mysql注入歷來是php的乙個問題,目前主要有以下幾種方案 1 addslashes函式 2 mysql escape string 和mysql real escape string 函式 將被廢棄或已被廢棄 3 magic quotes gpc自動過濾輸入 由於效率問題,5.4以後已被強制關閉...

PHP防SQL注入的方法

php防sql注入的方法 sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現的,又如何防範。...