首页 / PHP / 简单实用的PHP防注入类实例_PHP

简单实用的PHP防注入类实例_PHP

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了简单实用的PHP防注入类实例_PHP，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2454字，纯文字阅读大概需要4分钟。

内容图文

本文实例讲述了简单实用的PHP防注入类。分享给大家供大家参考。具体如下：

PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来安全.

PHP防注入类代码如下:

代码如下:

<?php
/**
* 参数处理类
* @author JasonWei
*/
class Params
{
public $get = array();

public $post = array();

function __construct()
{
if (!emptyempty($_GET)) {
foreach ($_GET as $key => $val) {
if (is_numeric($val)) {
$this->get[$key] = $this->getInt($val);
} else {
$this->get[$key] = $this->getStr($val);
}
}
}
if (!emptyempty($_POST)) {
foreach ($_POST as $key => $val) {
if (is_numeric($val)) {
$this->post[$key] = $this->getInt($val);
} else {
$this->post[$key] = $this->getStr($val);
}
}
}
}

public function getInt($number)
{
return intval($number);
}

public function getStr($string)
{
if (!get_magic_quotes_gpc()) {
$string = addslashes($string);
}
return $string;
}

public function checkInject($string)
{
return eregi('select|insert|update|delete|/*|*|../|./|union|into|load_file|outfile', $string);
}

public function verifyId($id = null)
{
if (!$id || $this->checkInject($id) || !is_numeric($id)) {
$id = false;
} else {
$id = intval($id);
}
return $id;
}
}
?>

例子二,代码如下:

代码如下:

<?php
/*************************
说明：
判断传递的变量中是否含有非法字符

如$_POST、$_GET
功能：
防注入
*************************/
//要过滤的非法字符
$ArrFiltrate=array("'","or","and","union","where");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "";
if (emptyempty($StrGoUrl)){
echo "";
}else{
echo "";
}
exit;
}
}
/***************结束防止PHP注入*****************/
?>

希望本文所述对大家的PHP程序设计有所帮助。

内容总结

以上是互联网集市为您收集整理的简单实用的PHP防注入类实例_PHP全部内容，希望文章能够帮你解决简单实用的PHP防注入类实例_PHP所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/253766.html

来源：【匿名】

【上一篇】PHP里8个鲜为人知的安全函数分析_PHP 【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【简单实用的PHP防注入类实例_PHP】教程文章相关的互联网学习教程文章

php中数字、字符与对象判断函数用法实例

本文实例讲述了php中数字、字符与对象判断函数用法。分享给大家供大家参考。具体分析如下：在php判断数字,字符,对象,数组等包括有参见 is_bool()、is_int()、is_integer()、is_float()、is_real()、is_object() 和 is_array()这些函数了,不知道你知道多少呢.1. 双精度数判断:is_doubleis_double -- is_float() 的别名描述:此函数是 is_float() 的别名函数,代码如下:复制代码代码如下:$Temperature = 15.23; if(is_double($Tempe...

php接口数据加密、解密、验证签名代码实例【代码】

php接口数据加密、解密、验证签名代码很简单，这里就不多废话了，直接奉上代码<?php /*** 数据加密，解密，验证签名* @edit http://www.lai18.com* @date 2015-07-08**/ //header(‘Content-Type: text/xml; charset=utf-8‘);include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.‘phpsec‘.DIRECTORY_SEPARATOR.‘Math‘.DIRECTORY_SEPARATOR.‘BigInteger.php‘);include_once(dirname(dirname(__FILE__)).DIRECTORY_...

ThinkPHP无限级分类原理实现留言与回复功能实例

本文所述留言板程序使用了无限级分类的原理，可以实现无限级留言与回复。留言列表gclist保留了留言层次空格，使留言--回复层次分明。分享给大家供大家参考。具体分析如下：功能上，本程序可以实现无限级留言与回复，即对留言回复，对回复的留言回复。当然你也可以作有限制的控制，使其只对留言回复，关键是在模板代码中去掉回复的留言中的“回复该留言”即可。欢迎去拍砖！程序效果如下图所示：完整源码点击此处本站下载。数据表：...

PHP生成迅雷、快车、旋风等软件的下载链接代码实例【代码】

<?php function Download() { $urlodd=explode(‘//‘,$_POST["url"],2);//把链接分成2段，//前面是第一段，后面的是第二段 $head=strtolower($urlodd[0]);//PHP对大小写敏感，先统一转换成小写，不然出现HtTp:或者ThUNDER:这种怪异的写法不好处理 $behind=$urlodd[1]; if($head=="thunder:"){ $url=substr(base64_decode($behind), 2, -2);//base64解密，去掉前面的AA和后面ZZ }elseif($head=="flashget:"){ $url1=expl...

农业银行快捷支付php版说明和实例代码【代码】【图】

接入的是shopnc，代码改改就可以用了，虽然不是一个完善的类，也可以按照类的方法直接调用，省得再去扣开发文档农行在接收返回信息也会验证一次，还有一点就是页面通知返回结果一定要用服务器通知，不然会出异常问题，导致问题2016年5月12日11:15:41　　大概有一下几个文件，<?phpclass abchina{//农行网关const GATEWAY = ‘https://pay.abchina.com/ebus/trustpay/ReceiveMerchantTrxReqServlet‘;//标示private $code = ...

php+mysql实现数据库随机重排实例

本文实例实现了php+mysql数据库随机重排的方法，可将表中的所有数据随机读出来一次之后再进行随机保存到另一个表，从而达到了记录随机的功能。主要实现代码如下：复制代码代码如下:<?php //数据库连接就不写在这里面了 $s = isset( $_GET[‘s‘] )?$_GET[‘s‘]:0; $e = isset( $_GET[‘e‘])?$_GET[‘e‘]:50; $count =85000; if( $s < $count ) { $sql = "select * from 表前缀_info where isget =0 order by id desc limit $s...

php广告加载类用法实例【代码】

本文实例讲述了php广告加载类的用法，非常实用。分享给大家供大家参考。具体方法如下：该php广告加载类，支持异步与同步加载。需要使用Jquery实现。ADLoader.class.php类文件如下： <?php /** 广告加载管理类 * Date: 2013-08-04 * Author: fdipzone * Ver: 1.0 * * Func: * public load 加载广告集合 * public setConfig 广告配置 * private getAds 根据channel创建广告集合 * private genZoneId zo...

PHP魔术方法以及关于独立实例与相连实例的讲解

<?php //魔术方法 //当包含多个类 //1.自动装载类的魔术方法__autoload() function __autoload($classname){ if (isset($classname)){ require_once $classname.‘.class.php‘; } } /* $computer1=new Computer(); $computer1->addList(‘dalisng‘,234); echo $computer1; */ //__call()屏蔽调用方法时候产生的错误，当我们调用一个不存在的方法时候，会自动调用__call（）...

php生成xml简单实例代码

当处理基于XML应用程序时，开发者经常需要建立XML编码数据结构。例如，Web中基于用户输入的XML状态模板，服务器请求XML语句，以及基于运行时间参数的客户响应。尽管XML数据结构的构建比较费时，但如果使用成熟的PHP DOM应用程序接口，一切都会变得简单明了。本文将向你介绍PHP DOM应用程序接口的主要功能，演示如何生成一个正确的XML完整文件并将其保存到磁盘中。创建文档类型声明一般而言，XML声明放在文档顶部。在PHP中声明十...

highcharts实例教程一：结合php与mysql生成折线图【图】

Highcharts是一款纯javascript和html5编写的图表库，不仅几乎能兼容所有pc浏览器，而且对ios和android手机端的兼容性也不错，它能够很简单便捷的在Web网站或Web应用中添加交互性的图表，Highcharts目前支持直线图、折线图、面积图、柱状图、饼图、散点图等多达28种不同类型的图表，还支持3D立体图表的生成，可以满足你对Web图表的任何需求！而且Highcharts对学习者、非商业机构是免费使用的。案例场景：要求针对技术cto网站，...

PHP中的常见魔术方法功能作用及用法实例

概述在面向对象编程中，PHP提供了一系列的魔术方法，这些魔术方法为编程提供了很多便利。PHP中的魔术方法通常以__(两个下划线)开始，并且不需要显示的调用而是由某种特定的条件出发。这篇文章简单总结了PHP中提供的魔术方法。开始之前在总结PHP的魔术方法之前先来定义两个类，以便后边示例使用：复制代码代码如下: <?php class Device { public $name; public $battery; public $data = array(); ...

仿dedecms下拉分页样式修改的thinkphp分页类实例

本文实例讲述了仿dede下拉分页样式修改的thinkphp分页类。分享给大家供大家参考。具体实现方法如下：修改thinkphp分页类：如下拉列表式分页（类似dedecms分页）:纯html代码：复制代码代码如下:<select name="sldd" style="width:36px" onchange="location.href=this.options[this.selectedIndex].value;"> <option value="http://URL/1">1</option> <option value="http://URL/2" selected="selected">2</option> </select>修改Pa...

PHP类的反射用法实例

本文实例讲述了PHP类的反射用法。分享给大家供大家参考。具体实现方法如下：该例实现对于每个频道获取相应的类来执行相应的操作。具体如下：复制代码代码如下:foreach($this->chs as $ch) { $className = $this->chsMap[$ch]; if($className) { // 如果是合法的类名 // 获取反射类 $class = new ReflectionClass($className); // 获取类的方法 $recd = $class->getmethod(‘exeRecd‘); // 生成类的实例 $ins...

php验证用户名是否以字母开头与验证密码实例

本文实例讲述了php验证用户名是否以字母开头与验证密码的方法。分享给大家供大家参考。具体如下：验证用户名是否以字母开头与验证密码只能为数字和字母的组合代码，三种常用验证函数：验证邮箱地址格式，验证密码只能为数字和字母的组合以及验证用户名是否以字母开头代码，这是用户注册时或提交表单时会用的。复制代码代码如下:function is_email($email) { if (preg_match("/[a-za-z0-9]+@[a-za-z0-9]+.[a-z]{2,4}/",$ema...

探讨如何在PHP开启gzip页面压缩实例

示例一（用php的内置压缩函数）：复制代码代码如下:<?PHP if(Extension_Loaded(‘zlib‘)) Ob_Start(‘ob_gzhandler‘); Header("Content-type: text/html"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <tit...

首页 / PHP / 简单实用的PHP防注入类实例_PHP

简单实用的PHP防注入类实例_PHP

内容导读

内容图文

内容总结

内容备注

内容手机端

【简单实用的PHP防注入类实例_PHP】教程文章相关的互联网学习教程文章

php中数字、字符与对象判断函数用法实例

php接口数据加密、解密、验证签名代码实例【代码】

ThinkPHP无限级分类原理实现留言与回复功能实例

PHP生成迅雷、快车、旋风等软件的下载链接代码实例【代码】

农业银行快捷支付php版说明和实例代码【代码】【图】

php+mysql实现数据库随机重排实例

php广告加载类用法实例【代码】

PHP魔术方法以及关于独立实例与相连实例的讲解

php生成xml简单实例代码

highcharts实例教程一：结合php与mysql生成折线图【图】

PHP中的常见魔术方法功能作用及用法实例

仿dedecms下拉分页样式修改的thinkphp分页类实例

PHP类的反射用法实例

php验证用户名是否以字母开头与验证密码实例

探讨如何在PHP开启gzip页面压缩实例

PHP - 相关标签

实例 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程