微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

php实现sql防止注入的几种方法

php中文网
发布: 2016-07-25 09:03:42
原创
1204人浏览过
  2. /**
  3. * 防sql注入
  4. * @author: test@jbxue.com
  5. * */
  6. /**
  7. * reject sql inject
  8. */
  9. if (!function_exists (quote))
  10. {
  11. function quote($var)
  12. {
  13. if (strlen($var))
  14. {
  15. $var=!get_magic_quotes_gpc() ? $var : stripslashes($var);
  16. $var = str_replace("'","'",$var);
  17. }
  18. return "'$var'";
  19. }
  20. }
  21. if (!function_exists (hash_num)){
  22. function hash_num($input)
  23. {
  24. $hash = 5381;
  25. for ($i = 0; $i {
  26. $c = ord($str{$i});
  27. $hash = (($hash }
  28. return $hash;
  29. }
  30. }
  31. ?>
复制代码

测试:

  2. /**
  3. * 防sql测试代码
  4. CREATE TABLE IF NOT EXISTS `tb` (
  5. `id` int(10) unsigned NOT NULL auto_increment,
  6. `age` tinyint(3) unsigned NOT NULL,
  7. `name` char(100) NOT NULL,
  8. `note` text NOT NULL,
  9. PRIMARY KEY (`id`)
  10. ) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
  11. **/
  12. include_once('common.php');
  13. var_dump(hash_num('dddd'));
  14. if(empty($_GET))
  15. {
  16. $_GET = array('age'=>'99','name'=>'a'b\'c";','note'=>"a'b' C#");
  17. }
  18. $age = (int)$_GET['age'];
  19. $name = quote($_GET['name']);
  20. $note = quote($_GET['note']);
  21. $sql = "INSERT INTO `tb` ( `age`, `name`, `note`) VALUES
  22. ( $age, $name, $note)";
  23. var_dump($sql);
  24. ?>
复制代码

#-------------------- 方法二:

  3. $magic_quotes_gpc = get_magic_quotes_gpc();

  4. @extract(daddslashes($_cookie));
  5. @extract(daddslashes($_post));
  6. @extract(daddslashes($_get));
  7. if(!$magic_quotes_gpc) {
  8. $_files = daddslashes($_files);
  9. }

  10. function daddslashes($string, $force = 0) {

    法语写作助手
    法语写作助手

    法语助手旗下的AI智能写作平台,支持语法、拼写自动纠错,一键改写、润色你的法语作文。

    法语写作助手 31
    查看详情 法语写作助手
  11. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  12. if(is_array($string)) {
  13. foreach($string as $key => $val) {
  14. $string[$key] = daddslashes($val, $force);
  15. }
  16. } else {
  17. $string = addslashes($string);
  18. }
  19. }
  20. return $string;
  21. }
  22. ?>
复制代码

方法三:

  2. function inject_check($sql_str) { //防止注入
  3. $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
  4. if ($check) {
  5. echo "输入非法注入内容!";
  6. exit ();
  7. } else {
  8. return $sql_str;
  9. }
  10. }
  11. function checkurl() { //检查来路
  12. if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
  13. header("location: http://s.jbxue.com");
  14. exit();
  15. }
  16. }
  17. //调用
  18. checkurl();
  19. $str = $_get['url'];
  20. inject_check($sql_str);//这条可以在获取参数时执行操作
复制代码


大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:nginx下fastcgi_param运行php出现空白页的问题 下一篇:nginx+php-fpm页面显示空白的解决方法
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP获取POST文件怎么上传_PHP通过POST获取上传文件的完整教程 首先确保HTML表单正确配置enctype="multipart/form-data"和method="post",然后在PHP中通过$_FILES获取文件信息,检查上传状态与安全性,使用move_uploaded_file()移动临时文件至目标目录,并根据需要调整php.ini中的upload_max_filesize、post_max_size等参数以支持大文件上传。
2025-11-13 08:28:02
225
php程序怎么部署到openshift平台_php程序openshift平台部署步骤与配置方法 答案:通过S2I方式可快速部署PHP应用至OpenShift。1.准备含入口文件、composer.json等的PHP项目;2.用oc登录并创建项目;3.执行ocnew-app命令基于php:8.1镜像部署;4.ocexposesvc创建路由暴露服务;5.设置环境变量及.s2i/environment自定义根目录;6.查看日志与Pod调试问题,实现自动化上线。
2025-11-13 08:24:02
894
如何下载php开源项目文件_从sourceforge等平台下载php开源项目 首先访问SourceForge官网搜索PHP项目,如phpMyAdmin,进入项目主页后选择稳定版本下载,格式通常为.zip或.tar.gz,注意查看依赖说明和安装文档,下载后校验文件完整性并解压至Web服务器目录,最后通过浏览器完成安装;也可从GitHub、GitLab或Packagist等平台获取项目,关键是确保来源可信、版本正确并遵循文档指引。
2025-11-13 08:09:02
814
php数据库数据映射处理_php数据库对象关系映射实现 答案:可通过四种方式实现PHP对象关系映射。一、使用PDO手动映射,定义类属性与表字段对应,通过PDO查询并用可变变量或反射机制赋值对象;二、采用ActiveRecord模式,创建基类封装数据库操作,子类继承并实现find、save等方法,利用魔术方法拦截属性访问;三、集成DoctrineORM,安装doctrine/orm和DBAL,配置EntityManager,用注解映射实体,通过getRepository查询,flush提交变更;四、使用EloquentORM,引入illuminate/
2025-11-12 21:51:21
934
php网站前端JS执行效率怎么优化提升_php网站JavaScript代码优化与执行性能提升方法 优化JavaScript执行效率可提升页面响应速度。首先压缩代码、删除冗余并合并文件以减小体积;其次将脚本移至底部或使用defer/async属性优化加载时机;再通过设置Cache-Control头、添加版本号及启用Gzip实现缓存优化;同时批量操作DOM、使用DocumentFragment和缓存查询减少重排;最后采用事件委托降低内存消耗,提升整体性能。
2025-11-12 21:49:37
272
如何配置Red Hat 8上的PHP与Nginx环境的详细步骤? 首先安装EPEL和Remi仓库以获取最新PHP与Nginx,接着安装Nginx及PHP组件并确认版本为8.1;然后配置PHP-FPM服务,修改运行用户为nginx并监听Unix套接字,启动且启用服务;再配置Nginx虚拟主机,设置server块解析PHP并通过fastcgi_pass指向PHP-FPM套接字;创建info.php测试文件并设置属主为nginx;最后启动Nginx、设为开机自启并放行防火墙HTTP服务,完成环境搭建。
2025-11-12 21:49:17
667
易对接php源码怎么用_易对接PHP源码安装与配置方法教程 答案:安装易对接PHP需下载源码并部署至服务器根目录,配置MySQL数据库及config.php文件,启用Apache或Nginx的URL重写规则,最后测试API连通性与PHP扩展支持。
2025-11-12 21:44:02
774
php源码怎么用_PHP源码获取与使用方法教程 首先获取PHP源码并配置本地环境,再设置数据库信息,最后通过浏览器访问测试。具体为:1.从GitHub等平台下载或克隆源码;2.安装XAMPP等集成环境,启动Apache和MySQL,将源码放入htdocs目录;3.使用phpMyAdmin创建数据库并导入SQL文件,修改config.php或.env中的数据库连接信息;4.浏览器访问http://localhost/project_name,检查页面加载与功能是否正常。
2025-11-12 21:40:03
683
php源码怎么加密_php源码加密保护与安全防护方法 PHP源码加密可通过混淆工具、编译加密(如ionCube)、动态解密机制及环境安全措施组合实现,虽无法绝对防护,但能显著提升破解难度,保障商业代码安全。
2025-11-12 21:36:36
348
PHP会话怎么管理_PHP会话管理机制及Cookie使用技巧。 答案:PHP会话管理需通过session_start()启动并使用$_SESSION存储数据,及时销毁会话防止安全风险,配置安全参数如httponly和secure增强防护,结合Cookie实现持久化,并在登录后调用session_regenerate_id(true)防止会话固定攻击。
2025-11-12 21:32:02
751
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部