微信公众号讲师中心

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

最近更新

搜索

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程

首页 > 后端开发 > php教程 > 正文

PHP防注入配置与php防注入代码_PHP教程

php中文网

发布： 2016-07-13 17:11:00

原创

1118人浏览过

php中防注入有两种一种是sql防注入，另一种上像很多cms一样的过程所有提交过来的变量，还有一种是可以直接配置php.ini，下面我分别给大家介绍介绍。

1.将safe.func.php传到要包含的文件的目录

2.在页面中加入防护，有两种做法，根据情况二选一即可：

a).在所需要防护的页面加入代码

Alkaid.art

Alkaid.art

专门为Phtoshop打造的AIGC绘画插件

Alkaid.art

153

Alkaid.art

require_once('safe.func.php');
就可以做到页面防注入、跨站
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件config.inc.php中！
添加require_once('safe.func.php');来调用本代码

safe.func.php 代码如下：

代码如下

复制代码

/**
* 防注入
*
* "

操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue);
*/

function safe_custom_error($errno, $errstr, $errfile, $errline) {
echo "Error number: [$errno],error on line $errline in $errfile
";
die();
}

set_error_handler("safe_custom_error", E_ERROR);

function safe_stop_attack($k, $v, $method=0) {
$filter = array(
"'|(and|or).+?(>||EXEC|UNION.+?SELECT|UPDATE.+?SET|INSERTs+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)s+(TABLE|DATABASE)",//get
"(and|or).{1,6}?(=|>|in|like)|/*.+?*/|

相关标签：

php php

大家都在看：

如何设置php网站内容推荐_个性化内容推荐算法与配置方法教程如何下载php日志记录文件_下载php日志功能实现文件的方法 php怎么调试接口头部信息_php接口请求头与响应头调试方法 php枚举怎么用_PHP枚举类型（Enum）定义与使用方法（PHP 8.1+） php编写数据验证与过滤的方法_php编写表单安全处理的技巧

PHP速学教程(入门到精通)

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

来源：php中文网

上一篇：php防止sql注入之过滤分页参数_PHP教程下一篇：PHP 防注入安全实现程序代码_PHP教程

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

PHP__isset方法是什么_PHP__isset魔术方法的功能与用法 __isset是PHP魔术方法，用于自定义对象属性的“存在性”检测；当对私有、受保护或不存在的属性调用isset()时触发，需返回布尔值。常与__set、__get配合实现动态属性管理，如封装数据、控制属性有效性。例如在User类中通过__isset检查私有数组中键是否存在且值不为null，从而精确控制虚拟属性的存在逻辑。

2025-11-21 15:07:23

205

PHP如何将数组转换为JSON格式_PHP函数json_encode使用详解使用json_encode可将PHP数组转为JSON字符串，支持索引和关联数组，默认中文会被转义，添加JSON_UNESCAPED_UNICODE可保留中文，结合JSON_PRETTY_PRINT可格式化输出，需检查不可序列化类型及编码错误。

2025-11-21 15:02:02

782

php代码异步处理怎么实现_php代码异步任务处理与性能优化方法教程 PHP可通过消息队列、Swoole协程、后台脚本等方式实现异步处理。常用方案包括RabbitMQ、RedisQueue、Kafka等消息队列，由Worker进程消费任务；Swoole支持协程异步非阻塞IO，提升并发性能；简单场景可用exec执行后台PHP脚本；结合Cron定时轮询数据库或Redis处理任务。性能优化建议启用OPcache、使用连接池、合理配置Worker数量、添加错误重试机制并做好监控日志。小项目可选shell+Cron，中大型系统推荐Swoole或RabbitMQ。

2025-11-21 14:51:27

601

如何实现PHP调用第三方地图定位接口_PHP第三方地图定位(GPS/北斗)接口调用教程首先获取地图平台APIKey，再通过PHP发送HTTP请求调用地理编码或逆地理编码接口，如高德地图需构造包含经度、纬度和Key的URL，使用file_get_contents或cURL发起GET请求，接收JSON响应并解析数据，注意坐标顺序为经度在前、纬度在后，且不同地图采用不同坐标系（高德、腾讯为GCJ-02，百度为BD-09），GPS原始坐标（WGS-84）需转换或通过coordsys参数自动纠偏，最后判断返回状态码是否成功并提取地址信息。

2025-11-21 14:49:23

163

在Laravel应用中高效获取HTTP请求URL中的动态参数本教程详细介绍了在Laravel8及更高版本中，如何从HTTP请求的URL中安全高效地获取动态参数，例如用户点击链接后的资源ID。通过配置带有参数的路由和在控制器方法中接收这些参数，开发者可以轻松地将URL中的动态数据绑定到PHP变量，从而实现业务逻辑处理。文章将提供清晰的代码示例和关键注意事项，帮助您掌握这一核心技能。

2025-11-21 14:48:13

628

PHP 方法链式调用：构建流畅API的实践指南本文详细介绍了PHP中实现方法链式调用的原理与实践。通过在类方法中返回当前对象实例（$this），开发者可以构建出如Laravel框架般简洁流畅的代码调用风格，从而显著提升代码的可读性和编写效率。文章将通过具体代码示例深入解析其实现机制，并探讨其在设计模式和API构建中的应用优势及相关考量。

2025-11-21 14:46:17

840

mPDF图片插入指南：解决PHP中PNG图片显示异常与路径问题本教程详细介绍了如何使用PHP的mPDF库向现有PDF文档中插入PNG图片。文章重点解决了图片显示为“X”符号的常见问题，强调了正确指定图片文件路径和调整图片尺寸的重要性，并提供了详细的代码示例和最佳实践，帮助开发者高效、准确地在PDF中集成图像内容，避免常见的图片加载与显示错误。

2025-11-21 14:46:01

374

如何用PHP代码实现数据导入导出功能_PHP数据导入导出功能实现与优化教程使用PHP可高效实现数据导入导出。首先通过HTML表单上传CSV文件，利用fopen()和fgetcsv()读取并验证数据，结合PDO预处理语句插入数据库；对于Excel文件，使用Composer安装PhpSpreadsheet库，加载文件后遍历行数据并批量插入，提升性能；导出时可设置CSV响应头，通过fputcsv()将查询结果写入php://output流实现下载；若需导出Excel，则创建Spreadsheet实例，逐行写入数据并配置相应响应头，最后通过Xlsx写入器输出文件；针对大数据量

2025-11-21 14:44:41

881

使用 JavaScript 条件阻止 HTML 表单提交：实现用户确认机制本教程详细介绍了如何利用JavaScript的confirm()函数与HTML表单的onsubmit事件，实现一个用户确认机制，从而在特定操作（如删除）前，根据用户选择条件性地阻止表单提交。文章将提供简洁高效的代码示例，并解析其工作原理，帮助开发者优化用户交互体验。

2025-11-21 14:43:14

608

WooCommerce教程：为管理员显示实际库存数量本教程旨在解决WooCommerce中为管理员显示产品实际库存数量的需求，而非仅显示“有货”或“无货”状态。通过深入讲解woocommerce_get_availability_text过滤器，我们将演示如何检测当前用户角色，并在产品可用性文本旁动态追加具体的库存值。此方法不仅提升了管理员对库存的可见性，也保持了对普通客户友好的显示方式，是实现精细化库存管理的关键步骤。

2025-11-21 14:41:29

939

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新 English: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部