php sql語句過濾,php如何做sql過濾

20d0c65f0f500a876d48c23e52e1519f.png

php如何做sql過濾

SQL注入攻擊指的是通過構建特殊的輸入作為參數傳入Web應用程序,而這些輸入大都是SQL語法里的一些組合,通過執行SQL語句進而執行攻擊者所要的操作,其主要原因是程序沒有細致地過濾用戶輸入的數據,致使非法數據侵入系統。因此,在執行sql語句前,一定要對用戶輸入的數據進行過濾處理。

防止sql注入的函數,過濾掉那些非法的字符,提高sql安全性,同時也可以過濾XSS的攻擊。function filter($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace( '(', "", $str);

$str = str_replace( ')', "", $str);

$str = str_replace( 'CR', "", $str);

$str = str_replace( 'ASCII', "", $str);

$str = str_replace( 'ASCII 0x0d', "", $str);

$str = str_replace( 'LF', "", $str);

$str = str_replace( 'ASCII 0x0a', "", $str);

$str = str_replace( ',', "", $str);

$str = str_replace( '%', "", $str);

$str = str_replace( ';', "", $str);

$str = str_replace( 'eval', "", $str);

$str = str_replace( 'open', "", $str);

$str = str_replace( 'sysopen', "", $str);

$str = str_replace( 'system', "", $str);

$str = str_replace( '$', "", $str);

$str = str_replace( "'", "", $str);

$str = str_replace( "'", "", $str);

$str = str_replace( 'ASCII 0x08', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace( '"', "", $str);

$str = str_replace("", "", $str);

$str = str_replace("&gt", "", $str);

$str = str_replace("&lt", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("

$str = str_replace("", "", $str);

$str = str_replace("select","",$str);

$str = str_replace("join","",$str);

$str = str_replace("union","",$str);

$str = str_replace("where","",$str);

$str = str_replace("insert","",$str);

$str = str_replace("delete","",$str);

$str = str_replace("update","",$str);

$str = str_replace("like","",$str);

$str = str_replace("drop","",$str);

$str = str_replace("DROP","",$str);

$str = str_replace("create","",$str);

$str = str_replace("modify","",$str);

$str = str_replace("rename","",$str);

$str = str_replace("alter","",$str);

$str = str_replace("cas","",$str);

$str = str_replace("&","",$str);

$str = str_replace(">","",$str);

$str = str_replace("

$str = str_replace(" ",chr(32),$str);

$str = str_replace(" ",chr(9),$str);

$str = str_replace(" ",chr(9),$str);

$str = str_replace("&",chr(34),$str);

$str = str_replace("'",chr(39),$str);

$str = str_replace("
",chr(13),$str);

$str = str_replace("''","'",$str);

$str = str_replace("css","'",$str);

$str = str_replace("CSS","'",$str);

$str = str_replace("

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/394010.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/394010.shtml
英文地址,請注明出處:http://en.pswp.cn/news/394010.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

ajaxfileupload 返回值_ajaxFileUpload上傳文件返回json無法解析

ajaxfileupload 返回值_ajaxFileUpload上傳文件返回json無法解析

最近做一個文件上傳的功能,還要綁定數據傳輸到后臺,為了不影響前端的體驗,采用ajax發送請求。找了一些資料,網上的用ajaxupload這個插件。但是無論成功還是失敗都是執行的error的回調函數。后臺我采用springmvc返回的json&#xf…
閱讀更多...
leetcode133. 克隆圖(bfs)

leetcode133. 克隆圖(bfs)

給你無向 連通 圖中一個節點的引用,請你返回該圖的 深拷貝(克隆)。 圖中的每個節點都包含它的值 val(int) 和其鄰居的列表(list[Node])。 class Node { public int val; public List neighbor…
閱讀更多...
OSCON上最受歡迎的Docker演講

OSCON上最受歡迎的Docker演講

本文講的是OSCON上最受歡迎的Docker演講,【編者的話】本文介紹了上個月OSCON大會有關Docker最受歡迎的一個分享:真實線上環境的Docker技巧。分享者是一名運維工程師叫Bridget,她所在的公司DramaFever在2013年10月開始在線上環境部署使用Docke…
閱讀更多...
測試驅動開發 測試前移_測試驅動開發:它是什么,什么不是。

測試驅動開發 測試前移_測試驅動開發:它是什么,什么不是。

測試驅動開發 測試前移by Andrea Koutifaris由Andrea Koutifaris Test driven development has become popular over the last few years. Many programmers have tried this technique, failed, and concluded that TDD is not worth the effort it requires.在過去的幾年中&…
閱讀更多...
【C/C++開發】C++庫大全

【C/C++開發】C++庫大全

C特殊限定符(1)--static 當static來修飾類數據成員時,這個類的所有對象都可以訪問它。因為值在內存中持續存在,它可以被對象有效共享。這意味著當一個對象改變static數據成員的值時,就改變了所有對象的這個數據成員的值。 定義一個類: class …
閱讀更多...
java二維數組水平翻轉,C 語言 利用二維數組實現對輸入的數組進行翻轉

java二維數組水平翻轉,C 語言 利用二維數組實現對輸入的數組進行翻轉

C 語言 利用二維數組實現對輸入的數組進行翻轉(幫助理解對圖像翻轉編輯原理)/*?輸入幾行幾列數字和翻轉方式,如:3 4 0即代表3行4列,左右翻轉;6 5 1即代表6行5列,上下翻轉。輸入示例:3 4 0________________…
閱讀更多...
lightgbm 保存模型 過大_一個例子讀懂LightGBM的模型文件

lightgbm 保存模型 過大_一個例子讀懂LightGBM的模型文件

機器學習模型的可解釋性是個讓人頭痛的問題。在使用LightGBM模型的肯定對生成的GBDT的結構是好奇的,我也好奇,所以就解析一個LightGBM的模型文件看看,通過這個解析,你可以看懂GBDT的結構。另外,了解模型文件&#xff0…
閱讀更多...
Oracle Sql 胡亂記

Oracle Sql 胡亂記

/Oracle查詢優化改寫/ --1、coalesce 返回多個值中,第一個不為空的值 select coalesce(, , s) from dual; --2、order by -----dbms_random.value 生產隨機數,利用隨機數對查詢結果進行隨機排序 select * from emp order by dbms_random.value; --指定查詢結果中的一…
閱讀更多...
leetcode752. 打開轉盤鎖(bfs)

leetcode752. 打開轉盤鎖(bfs)

你有一個帶有四個圓形撥輪的轉盤鎖。每個撥輪都有10個數字: ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’ 。每個撥輪可以自由旋轉:例如把 ‘9’ 變為 ‘0’,‘0’ 變為 ‘9’ 。每次旋轉都只能旋轉一個撥輪的一位…
閱讀更多...
Object Pools 噴泉效果實現

Object Pools 噴泉效果實現

摘錄自:http://catlikecoding.com/unity/tutorials/object-pools/ 工程 效果圖 工程里面有響應的注釋 源碼我就不單獨放出來了
閱讀更多...
從頭學習計算機網絡_我如何通過從頭開始構建網絡爬蟲來自動進行求職

從頭學習計算機網絡_我如何通過從頭開始構建網絡爬蟲來自動進行求職

從頭學習計算機網絡它是如何開始的故事 (The story of how it began) It was midnight on a Friday, my friends were out having a good time, and yet I was nailed to my computer screen typing away.星期五是午夜,我的朋友們出去玩得很開心,但我被釘…
閱讀更多...
php 動態生成文件,php動態程序生成靜態文件示例

php 動態生成文件,php動態程序生成靜態文件示例

html>{title}{content}tmp.html是模板文件/** 說明:生成靜態頁面,tmp.html是模板文件,news.html是要生成的文件,**///1,先讀取模板中內容$strfile_get_contents(tmp.html);//2,將指定的內容進行替換$title網站標題;…
閱讀更多...
網管的自我修養-網絡系統

網管的自我修養-網絡系統

目錄: 序章人際關系工具準備電腦維護網絡系統弱電系統外設相關信息系統服務器相關機房建設其他網管網管,會管網絡才算名副其實。管理一般中小企業的網絡,具備CCNA及以上水平就可以了。 一、規劃 首先要根據公司的人員工位數量、打印機傳真等設…
閱讀更多...
thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代碼執行漏洞

thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代碼執行漏洞

昨日ThinkPHP框架被爆出了一個php代碼任意執行漏洞,黑客只需提交一段特殊的URL就可以在網站上執行惡意代碼。ThinkPHP作為國內使用比較廣泛的老牌PHP MVC框架,有不少創業公司或者項目都用了這個框架。不過大多數開發者和使用者并沒有注意到本次漏洞的危害…
閱讀更多...
leetcode 113. 路徑總和 II(Path Sum II)

leetcode 113. 路徑總和 II(Path Sum II)

目錄 題目描述:示例:解法:題目描述: 給定一個二叉樹和一個目標和,找到所有從根節點到葉子節點路徑總和等于給定目標和的路徑。 說明: 葉子節點是指沒有子節點的節點。 示例: 給定如下二叉樹,以及目標和 sum 22&#x…
閱讀更多...
VMware下配置固定ip,于本機進行通信。

VMware下配置固定ip,于本機進行通信。

虛擬機裝好后,會生成虛擬的網絡信息。點開VMware下虛擬網絡編輯器。選擇net模式的記錄會發現設定好的網關及dns。 我們只需要在虛擬機上配好對于的ip 輸入 dns 和網關即可轉載于:https://blog.51cto.com/thlovesky/1967929
閱讀更多...
leetcode417. 太平洋大西洋水流問題(bfs)

leetcode417. 太平洋大西洋水流問題(bfs)

給定一個 m x n 的非負整數矩陣來表示一片大陸上各個單元格的高度。“太平洋”處于大陸的左邊界和上邊界,而“大西洋”處于大陸的右邊界和下邊界。規定水流只能按照上、下、左、右四個方向流動,且只能從高到低或者在同等高度上流動。請找出那些水流既可以…
閱讀更多...
為什么測試喜歡ie_為什么我現在喜歡測試,以及為什么您也應該如此。

為什么測試喜歡ie_為什么我現在喜歡測試,以及為什么您也應該如此。

為什么測試喜歡ieby Evelyn Chan通過伊芙琳陳 為什么我現在喜歡測試,以及為什么您也應該如此。 (Why I now appreciate testing, and why you should, too.) There’s a common misconception that writing tests slows down development speed. While the benefit…
閱讀更多...
java制作五子棋的論文,基于java的五子棋的設計與實現.docx

java制作五子棋的論文,基于java的五子棋的設計與實現.docx

摘要:隨著社會的不斷發展,我們的科技也不斷的進步,現在我們的計算機也與我們的生活息息相關,這個時候 Internet能夠讓我們快速的知道自己想了解的知識。根據計算機的發展過程我們發現如今計算機應用的現狀還有現在的發展趨勢&…
閱讀更多...
tomcat 控制臺亂碼 windows下

tomcat 控制臺亂碼 windows下

tomcat啟動時控制臺亂碼。但是看日志又是正常編碼,只是控制臺是亂碼。 找到 config/logging.properties java.util.logging.ConsoleHandler.encoding UTF-8 改成 java.util.logging.ConsoleHandler.encoding GBK! 轉載于:https://www.cnblogs.com/wangge01/p/10786101.html…
閱讀更多...
最新文章

Copyright @ 2022~2023