微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

php防止sql注入函数(discuz)

php中文网
发布: 2016-07-25 08:53:16
原创
1084人浏览过

  3. $magic_quotes_gpc = get_magic_quotes_gpc();

  4. @extract(daddslashes($_cookie));
  5. @extract(daddslashes($_post));
  6. @extract(daddslashes($_get));
  7. if(!$magic_quotes_gpc) {
  8. $_files = daddslashes($_files);
  9. }

  10. function daddslashes($string, $force = 0) {

  11. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  12. if(is_array($string)) {
  13. foreach($string as $key => $val) {
  14. $string[$key] = daddslashes($val, $force);
  15. }
  16. } else {
  17. $string = addslashes($string);
  18. }
  19. }
  20. return $string;
  21. }
复制代码

大家可以增强下面的代码加以保护服务器的安全,PHP防止SQL注入安全函数十分重要!

  3. /*

  4. 函数名称:inject_check()
  5. 函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全
  6. 参  数:$sql_str: 提交的变量 bbs.it-home.org
  7. 返 回 值:返回检测结果,ture or false
  8. */
  9. function inject_check($sql_str) {
  10. return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤
  11. }

  12. /*

  13. 函数名称:verify_id()
  14. 函数作用:校验提交的ID类值是否合法
  15. 参  数:$id: 提交的ID值
  16. 返 回 值:返回处理后的ID
  17. */
  18. function verify_id($id=null) {
  19. if (!$id) { exit('没有提交参数!'); } // 是否为空判断
  20. elseif (inject_check($id)) { exit('提交的参数非法!'); } // 注射判断
  21. elseif (!is_numeric($id)) { exit('提交的参数非法!'); } // 数字判断
  22. $id = intval($id); // 整型化

  23. return $id;

  24. }

    立即学习PHP免费学习笔记(深入)”;

    PHP轻论坛
    PHP轻论坛

    简介PHP轻论坛是一个简单易用的PHP论坛程序,适合小型社区和个人网站使用。v3.0版本是完全重构的版本,解决了之前版本中的所有已知问题,特别是MySQL保留字冲突问题。主要特点• 简单易用:简洁的界面,易于安装和使用• 响应式设计:适配各种设备,包括手机和平板• 安全可靠:避免使用MySQL保留字,防止SQL注入• 功能完善:支持分类、主题、回复、用户管理等基本功能• 易于扩展:模块化设计,便于

    PHP轻论坛 21
    查看详情 PHP轻论坛

  25. /*

  26. 函数名称:str_check()
  27. 函数作用:对提交的字符串进行过滤
  28. 参  数:$var: 要处理的字符串
  29. 返 回 值:返回过滤后的字符串
  30. */
  31. function str_check( $str ) {
  32. if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开
  33. $str = addslashes($str); // 进行过滤
  34. }
  35. $str = str_replace("_", "\_", $str); // 把 '_'过滤掉
  36. $str = str_replace("%", "\%", $str); // 把 '%'过滤掉

  37. return $str;

  38. }

  39. /*

  40. 函数名称:post_check()
  41. 函数作用:对提交的编辑内容进行处理
  42. 参  数:$post: 要提交的内容
  43. 返 回 值:$post: 返回过滤后的内容
  44. */
  45. function post_check($post) {
  46. if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否为打开
  47. $post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
  48. }
  49. $post = str_replace("_", "\_", $post); // 把 '_'过滤掉
  50. $post = str_replace("%", "\%", $post); // 把 '%'过滤掉
  51. $post = nl2br($post); // 回车转换
  52. $post = htmlspecialchars($post); // html标记转换

  53. return $post;

  54. }
复制代码

附,php防止sql注入代码 放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤。 代码:

  2. Function inject_check($sql_str) {
  3. return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
  4. }
  5. if (inject_check($_SERVER['QUERY_STRING'])==1 or inject_check(file_get_contents("php://input"))==1){
  6. //echo "警告 非法访问!";
  7. header("Location: Error.php");
  8. }
复制代码


大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:PHP生成柱状图实例代码 下一篇:PHP加速器eAccelerator配置使用指南
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
WordPress AJAX 400错误:解决非登录用户请求失败的通用方案 本文旨在解决WordPress中AJAX请求对非登录用户返回400"BadRequest"错误的问题。核心原因在于WordPress的wp_ajax_{$action}钩子仅对已登录用户生效。教程将详细阐述如何通过同时使用wp_ajax_{$action}和wp_ajax_nopriv_{$action}钩子,确保AJAX功能在所有用户状态下(包括已登录和未登录)均能正常运行,并提供示例代码和最佳实践。
2025-11-21 11:07:11
224
使用正则表达式实现高级密码验证:兼顾字符类型与特定字符排除 本文详细介绍了如何利用正则表达式构建一个强大的密码验证机制。教程涵盖了设置密码长度、强制包含大写字母、小写字母、数字和特殊字符的规则,并着重讲解了如何通过负向先行断言(NegativeLookahead)巧妙地排除特定字符,如点号和下划线,确保密码策略的全面性和安全性。
2025-11-21 11:06:18
522
如何在WooCommerce中通过PHP代码禁用多个产品购买功能 本文将详细介绍如何在WooCommerce中使用PHP的woocommerce_is_purchasable过滤器,实现对特定多个产品ID禁用购买功能。通过示例代码,您将学会如何构建一个产品ID数组,并利用in_array函数高效地控制产品的可购买状态,从而满足如禁止销售某些产品或要求联系商家等业务需求。
2025-11-21 11:06:06
215
WooCommerce:使用PHP批量控制产品可购买性 本教程详细介绍了如何在WooCommerce中使用woocommerce_is_purchasable过滤器,通过PHP代码批量禁用特定产品的购买功能。文章从理解过滤器机制入手,逐步演示如何从单个产品控制扩展到多个产品ID的批量管理,并提供了完整的代码示例、详细解析以及集成部署的注意事项,帮助开发者灵活控制产品销售状态。
2025-11-21 10:59:01
259
WordPress自定义主题:动态控制“查看更多”按钮的显示与隐藏 本教程详细指导如何在WordPress自定义主题中,根据特定文章类型(如新闻)是否存在内容,动态显示或隐藏“查看更多”按钮。通过利用WP_Query类获取文章总数,我们可以精确地控制页面元素的可见性,并在无内容时提供友好的提示信息,从而提升用户体验和网站的交互逻辑。
2025-11-21 10:58:37
740
Laravel路由分组与中间件:处理同一URI下的条件逻辑 本文深入探讨了Laravel中路由分组、中间件执行顺序及路由覆盖机制,特别是当不同中间件的路由组定义了相同URI时的行为。文章分析了为何不能通过路由组顺序实现条件回退,并提供了在同一URI下根据用户状态(如是否订阅)实现不同行为的解决方案,强调了在路由或控制器内部进行条件判断的最佳实践。
2025-11-21 10:56:18
857
Laravel会话认证下前端数据请求的路由策略:web.php的最佳实践 本文探讨了在Laravel应用中,当使用会话(Session)认证且前端通过JavaScript(如Vue/Axios)请求认证用户数据时,路由文件web.php和api.php的选择困境。核心观点是,对于会话认证的用户,应将相关API路由置于web.php,即使返回JSON数据,这并非不良实践。web.php能够无缝利用会话状态和CSRF保护,简化了前端与认证用户的交互,避免了api.php在会话场景下的复杂性。
2025-11-21 10:51:01
865
Symfony与Docker集成:解决数据库连接主机名解析失败 本文探讨Symfony应用在本地运行,而数据库运行在Docker容器中时,因主机名无法解析导致的数据库连接问题。主要解决方案包括修改本地hosts文件映射容器IP,或将Symfony应用也容器化以实现统一网络环境。文章将详细指导如何识别问题并实施两种解决方案,以确保Symfony应用能正确连接到Docker化的PostgreSQL数据库。
2025-11-21 10:49:12
835
PHP中判断字符串是否只包含一个单词的技巧 本文将详细介绍如何在PHP中高效判断一个字符串是否仅由一个单词组成,同时处理各种空格情况。文章将通过trim()和explode()函数组合应用,并探讨边缘情况如空字符串和多个内部空格,最终提供一个健壮的解决方案及Laravel应用场景。
2025-11-21 10:48:45
856
PHP:结合具有重复键的多个数组值 本文详细介绍了在PHP中如何高效地结合包含重复键和多组对应值的两个数组。针对array_combine无法处理重复键并会覆盖旧值的局限性,我们提出了一种利用array_chunk和array_map函数的策略。通过将原始数组分块,然后对每个分块应用array_combine,最终生成一个包含多个独立关联数组的结构,完美解决了重复数据组的合并需求。
2025-11-21 10:45:21
757
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部