/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:防注入**************************///要过滤的非法字符$ArrFiltrate=array("'",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组中的值function FunStringExist($StrFiltrate,$ArrFiltrate){foreach ($ArrFiltrate as $key=>$value){if (eregi($value,$StrFiltrate)){return true;}}return false;}//合并$_P...
$unsafe_variable = $_POST[user_input];mysql_query("INSERT INTO table (column) VALUES (" . $unsafe_variable . ")");这是因为用户可以输入类似VALUE“); DROP TABLE表; - ,使查询变成:INSERT INTO table (column) VALUES(VALUE); DROP TABLE table;如何避免这样的情况叱? 使用预备义语句和参数化查询。对于带有任何参数的sql语句都会被发送到数据库服务器,并被解析!对于攻击者想要恶意注入sql是不可能的! 有两种选择:...
本文介绍下,在php中,实现sql注入的一些代码,供大家学习参考。专题推荐:php防止sql注入 防范sql注入的代码:$value) { $content[$key] = addslashes($value); } } else { addslashes($content); } } return $content; } ?> 下面这个适合在php oop面向对象的程序中使用:这里,再提供一个代码。 //预防数据库攻击的正确做法:注意: mysql_real_escape_string()函数和addslashes()的功能类似。 mysql_real_esc...
//防注入函数function inject_check($sql_str){ $check = eregi('select|insert|update|delete|\*|\/\*|\'|\.\.\/|\.\/|UNION|into|load_file|outfile',$sql_str); if($check){ page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php"); exit(); }else{ return $sql_str; }}//防跨站攻击function inject_check2($sql_str){ $check = eregi('javascript|vbscript|expression|applet|meta|xml|blink...
<?phpFunction inject_check($sql_str) { return eregi(select|insert|and|or|update|delete|\|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile, $sql_str);}if (inject_check($_SERVER[QUERY_STRING])==1 or inject_check(file_get_contents("php://input"))==1){ //echo "警告 非法访问!"; header("Location: Error.php");}例2,批量过滤post,get敏感数据<?php$_GET = stripslashes_array($_GET);$_POST = stripslashes_arra...
/*** php防止sql注入* by bbs.it-home.org*/class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>| private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>| private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>| /** * 构造函数 */ public function __construct() { foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);} foreach($_POST as $key=>$value){$this->stopattack($key,$value,$t...
$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); }function daddslashes($string, $force = 0) { if(!$GLOBALS[magic_quotes_gpc] || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } } else { $st...
作为一个攻击者,他会从推测验证用户名和密码的查询sql语句开始。 通过查看源文件,他就能开始猜测你的习惯。 比如命名习惯。 通常会假设你表单中的字段名为与数据表中的字段名相同。 当然,确保它们不同未必是一个可靠的安全措施。
// supposed input $name = "ilia; DELETE FROM users;"; mysql_query("SELECT * FROM users WHERE name={$name}");很明显最后数据库执行的命令是: SELECT * FROM users WHERE name=ilia; DELETE FROM users这就给数据库带来了灾难性的后果–所有记录都被删除了。 不过如果使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。 如果使用的数据库是SQLite或者...
<?php class Model{ protected $tableName="";//表名称 protected $pOb;//pdo类对象 function __construct(){ $pdo=new PDO("mysql:host=".DB_HOST.";dbname=".DB_NAME,DB_USERNAME,DB_PASSWORD); $pdo->exec("set names ".DB_CHARSET); $this->pOb=$pdo; } /* * 作用:增 * 参数:array $arr exp:array(字段名=>值,字段名=>值,....) * return:int|false */ function add($arr){ //拼sql语句 $kArr=array_keys($arr); $kStr=join("...
哈哈,求破解function gejj($str){ $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str);}
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,function gjj($str){ $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str);}func...
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤。PHP初学者,欢迎批评指点 谢谢!Function inject_check($sql_str) { return eregi(select|insert|and|or|update|delete|\|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile, $sql_str);}if (inject_check($_SERVER[QUERY_STRING])==1 or inject_check(file_get_contents("php://input"))==1){ ...
function inject_check($sql_str) { return eregi(select|insert|and|or|update|delete|\|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile, $sql_str);} function verify_id($id=null) { if(!$id) { exit(没有提交参数!); } elseif(inject_check($id)) { exit(提交的参数非法!); } elseif(!is_numeric($id)) { exit(提交的参数非法!); } $id = intval($id); return ...
/*有时表单提交的变量不止一个,可能有十几个,几十个。那么一次一次地复制/粘帖addslashes(),是否麻烦了一点?由于从表单或URL获取的数据都是以数组形式出现的,如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数*/function quotes($content){//如果magic_quotes_gpc=Off,那么就开始处理if (!get_magic_quotes_gpc()) {//判断$content是否为数组if (is_array($content)) {//如果$content是数组,那么就处理它的每一个单无...