当前位置：首页 > PHP教程 > php应用 > 列表

php sql通用防注入系统

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-25 10:52:03　浏览: 评论：0　

本文章提供这款防sql注入代码是一款php sql双过滤非法字符的函数,他可以根据用户自定的防sql注入,先是过滤一些sql命令,再是就是把post get 过滤一次,最好验证.

php防注入代码如下:

$arrfiltrate=array("update","delete","selert","drop","exec","cast","'","union");

//出错后要跳转的url,不填则默认前一页

$strgourl="";

//是否存在数组中的值

function funstringexist($strfiltrate,$arrfiltrate){

    foreach ($arrfiltrate as $key=>$value){

        if (eregi($value,$strfiltrate)){

            return true;

        }

    }

return false;

}

//合并$_post 和 $_get

if(function_exists(array_merge)){

    $arrpostandget=array_merge($http_post_vars,$http_get_vars);

}else{

    foreach($http_post_vars as $key=>$value){

        $arrpostandget[]=$value;

    }

    foreach($http_get_vars as $key=>$value){

    $arrpostandget[]=$value;

    }//开源代码phpfensi.com

}

//验证开始

foreach($arrpostandget as $key=>$value){

    if (funstringexist($value,$arrfiltrate)){

        echo " ";

        if (emptyempty($strgourl)){

            echo " ";

        }else{

            echo " ";

        }

        echo "<script>alert('系统检测到非法字符！');history.back();</script>";

        exit();

    }

}

Tags: php sql防注入

分享到：

·PHP 是什么？(2013-11-12)
·Php.ini文件位置在哪里 Php.ini文件找不到(2013-11-12)
·PHP 数据类型(2013-11-12)
·php 获取当前脚本的url(2013-11-12)
·php技术生成静态页面的实现(2013-11-13)
·缺陷月项目启动披露PHP脚本语言漏洞(2013-11-13)
·在PHP中全面阻止SQL注入式攻击(2013-11-13)
·php生成随机密码的几种方法(2013-11-13)
·PHP中使用FCKeditor2.3.2配置(2013-11-13)
·如何使用PHP开发高效的WEB系统(2013-11-13)
·php:树形结构的算法(2013-11-13)
·php4和php5区别(2013-11-13)
·php数据库连接(2013-11-13)
·如何正确理解PHP的错误信息(2013-11-13)
·php页面漏洞分析及相关问题解决(2013-11-13)
·当在连接PHP时，抱怨一些数值没有定义参考？(2013-11-27)

php sql通用防注入系统

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-25 10:52:03　浏览: 评论：0

Tags: php sql防注入

分享到：

相关文章

推荐文章

热门文章

最新评论文章

php sql通用防注入系统

发布:smiling 来源: PHP粉丝网 添加日期：2014-08-25 10:52:03 浏览: 评论：0

Tags: php sql防注入

相关文章

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-25 10:52:03　浏览: 评论：0　