sql 注入字符的检测函数
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-23 14:53:56 浏览: 评论:0
自己写的一款sql注入检测函数,可以有效的检测用户post,get过来的参考进行过滤,有需要的朋友参考一下,代码如下:
- <?php
- /*sql 注入 字符的检测
- * 在所有用户输入的数据,post传参, get传参 都需要检测下
- * 如果有匹配到关键字 则 返回该关键字 否则返回false
- * 这个和敏感字符的检测不是一样的
- */
- function Filter_SQL($strData)
- {
- $strFilter=$blnFlag=$arrayFilter='';
- $strFilter="'|and|(|)|exec|insert|select|delete|update|count|*|%27|chr|mid|master|truncate|char|declare|union|or"; //需要过滤的字符,可以自己添,"|"是分隔符
- $blnFlag=false; //过滤标志,如果产生过滤,那么就是真
- $arr=explode("|",$strFilter);
- $str="";
- foreach($arr as $row)
- {
- $str.=preg_quote($row)."|";
- }
- $str=trim($str,"|");
- if(preg_match('/'.$str.'/i',$strData,$word))
- {//开源代码phpfensi.com
- return $word[0];
- }
- return false;
- }
- /*
- 测试
- $string="fasdf union ";
- echo Filter_SQL($string);
- */
- ?>
Tags: sql 注入 php检测函数
分享到:
- 上一篇:php md5加密函数参考详解
- 下一篇:php生成带干扰的验证码程序
相关文章
- ·php mysql_connect() 不支持的解决方案(2013-12-06)
- ·php mysql_fetch_array与mysql_fetch_assoc区别(2014-05-20)
- ·php防止sql注入的函数介绍(2014-08-22)
- ·php防sql注入代码(2014-08-23)
- ·PHP中自带函数过滤sql注入代码分析(2014-08-23)
- ·php 防sql注入过滤代码(2014-08-25)
- ·sql 防止注入函数(2014-08-25)
- ·php用户自定过滤非法sql注入字符串函数(2014-08-25)
- ·php sql防注入以及 html 过滤安全函数(2014-08-25)
- ·php mysql替换字符串方法(2014-09-11)
- ·php mysql_real_escape_string()函数(2014-09-11)
- ·php mysql_connect 与mysql_pconnect实现与详细说明(2014-09-11)
- ·php 获取mysql信息(2014-09-12)
- ·mysql_real_escape_string(2014-09-12)
- ·mysql_field_name(2014-09-12)
- ·php取得字段长度 mysql_field_len(2014-09-12)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)