首页 / DISCUZ / discuz的php防止sql注入函数_php技巧

discuz的php防止sql注入函数_php技巧

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了discuz的php防止sql注入函数_php技巧，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2317字，纯文字阅读大概需要4分钟。

内容图文

最近在做一个主题投票网站，客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵，又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来！
代码如下:


$magic_quotes_gpc = get_magic_quotes_gpc(); 
@extract(daddslashes($_COOKIE)); 
@extract(daddslashes($_POST)); 
@extract(daddslashes($_GET)); 
if(!$magic_quotes_gpc) { 
$_FILES = daddslashes($_FILES); 
} 


function daddslashes($string, $force = 0) { 
if(!$GLOBALS['magic_quotes_gpc'] || $force) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = daddslashes($val, $force); 
} 
} else { 
$string = addslashes($string); 
} 
} 
return $string; 
} 
 
大家可以增强下面的代码加以保护服务器的安全，PHP防止SQL注入安全函数十分重要！ 
 代码如下:
/* 
函数名称：inject_check() 
函数作用：检测提交的值是不是含有SQL注射的字符，防止注射，保护服务器安全 
参　　数：$sql_str: 提交的变量 
返 回 值：返回检测结果，ture or false 
*/ 
function inject_check($sql_str) { 
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 
} 

/* 
函数名称：verify_id() 
函数作用：校验提交的ID类值是否合法 
参　　数：$id: 提交的ID值 
返 回 值：返回处理后的ID 
*/ 
function verify_id($id=null) { 
if (!$id) { exit('没有提交参数！'); } // 是否为空判断 
elseif (inject_check($id)) { exit('提交的参数非法！'); } // 注射判断 
elseif (!is_numeric($id)) { exit('提交的参数非法！'); } // 数字判断 
$id = intval($id); // 整型化 

return $id; 
} 

/* 
函数名称：str_check() 
函数作用：对提交的字符串进行过滤 
参　　数：$var: 要处理的字符串 
返 回 值：返回过滤后的字符串 
*/ 
function str_check( $str ) { 
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开 
$str = addslashes($str); // 进行过滤 
} 
$str = str_replace("_", "\_", $str); // 把 '_'过滤掉 
$str = str_replace("%", "\%", $str); // 把 '%'过滤掉 

return $str; 
} 

/* 
函数名称：post_check() 
函数作用：对提交的编辑内容进行处理 
参　　数：$post: 要提交的内容 
返 回 值：$post: 返回过滤后的内容 
*/ 
function post_check($post) { 
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否为打开 
$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
} 
$post = str_replace("_", "\_", $post); // 把 '_'过滤掉 
$post = str_replace("%", "\%", $post); // 把 '%'过滤掉 
$post = nl2br($post); // 回车转换 
$post = htmlspecialchars($post); // html标记转换 

return $post; 
}

内容总结

以上是互联网集市为您收集整理的discuz的php防止sql注入函数_php技巧全部内容，希望文章能够帮你解决discuz的php防止sql注入函数_php技巧所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/259504.html

来源：【匿名】

【上一篇】从康盛产品(discuz)提取出来的模板类_php技巧【下一篇】Discuz!5的PHP代码高亮显示插件（黑暗中的舞者更新）

更多 ►

【discuz的php防止sql注入函数_php技巧】教程文章相关的互联网学习教程文章

discuz的php防止sql注入函数

最近在做一个主题投票网站，客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵，又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来！代码如下:$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } function...

分享discuz的php防止sql注入函数

分享一下discuz论坛的sql防注入函数，写的不错。$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc) {$_FILES = daddslashes($_FILES);} function daddslashes($string, $force = 0) {if(!$GLOBALS[magic_quotes_gpc] || $force) {if(is_array($string)) {foreach($string as $key => $val) {$string[$key] = dadds...

php防止sql注入函数(discuz)

$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); }function daddslashes($string, $force = 0) { if(!$GLOBALS[magic_quotes_gpc] || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } } else { $st...

discuz的php防止sql注入函数_PHP教程

Discuz7.2版的faq.phpSQL注入漏洞分析，discuz7.2faq.php_PHP教程

Discuz7.2版的faq.php SQL注入漏洞分析，discuz7.2faq.php注入代码实例:http://www.gxlcms.com?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select (select (select concat(username,0x20,password) from cdb_members limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23漏洞分析： by phithon(...

Discuz7.2版的faq.phpSQL注入漏洞分析_php实例

注入代码实例:代码如下: http://www.php.com/faq.phpaction=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select (select (select concat(username,0x20,password) from cdb_members limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23漏洞分析： by phithon代码如下: ($action == grouppermission) { ...

Discuz7.2版的faq.phpSQL注入漏洞分析_PHP

注入代码实例:代码如下: http://www.bitsCN.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select (select (select concat(username,0x20,password) from cdb_members limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23漏洞分析： by phithon代码如下: ($action == grouppermission...

discuz的php防止sql注入函数_php技巧

Discuz7.2版的faq.php SQL注入漏洞分析

注入代码实例:代码如下: //www.gxlcms.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select (select (select concat(username,0x20,password) from cdb_members limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23漏洞分析： by phithon代码如下: ($action == grouppermission) { ....

discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造***利用与修复【图】

discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造***利用与修复分类专栏：网站安全网站被篡改如何防止网站被黑如何防止网站被挂马如何防止网站被侵入网站安全服务百度网址安全中心 dz论坛Discuz_X3.4最新网站漏洞网站安全检测网站安全文章标签： discuzX3.2漏洞修复网站漏洞修补修补网站漏洞 discuz漏洞修复网站安全公司版权2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围...

discuzX3.2 X3.4网站漏洞修复 SQL注入漏洞修复

2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称×××F漏洞，漏洞产生的原因首先：php环境的版本大约PHP5.2，dizcuzX3.2 X3.4版本，服务器环境是windows 2008 2003 2012系统，linux centos不受此漏洞的影响。漏洞的详情与利用该漏洞产生的原因是由于source目录下的module文件里的misc模块代码，具体的是misc_imgcropper...

DISCUZ - 相关标签

discuz模板

DISCUZ - 最热教程

discuz论坛首页跳转forum.php问题 (转)对帝国cms、dedecms、phpcms、disc...Discuz!X ≤3.4 任意文件删除漏洞复现 discuz 首页四格：最新话题+最新回复+热...discuz二次开发笔记（一）------$_G全解...discuz关于发帖数据保存功能 IIS部署php项目——discuz论坛 Discuz搭建论坛报错：advice_mysqli_co...discuz做企业站行吗?求助apache下discuz转换成phpwind伪静态...

首页 / DISCUZ / discuz的php防止sql注入函数_php技巧

discuz的php防止sql注入函数_php技巧

内容导读

内容图文

内容总结

内容备注

内容手机端

【discuz的php防止sql注入函数_php技巧】教程文章相关的互联网学习教程文章

discuz的php防止sql注入函数

分享discuz的php防止sql注入函数

php防止sql注入函数(discuz)

discuz的php防止sql注入函数_PHP教程

Discuz7.2版的faq.phpSQL注入漏洞分析，discuz7.2faq.php_PHP教程

Discuz7.2版的faq.phpSQL注入漏洞分析_php实例

Discuz7.2版的faq.phpSQL注入漏洞分析_PHP

discuz的php防止sql注入函数_php技巧

Discuz7.2版的faq.php SQL注入漏洞分析

discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造***利用与修复【图】

discuzX3.2 X3.4网站漏洞修复 SQL注入漏洞修复

DISCUZ - 相关标签

PHP - 相关标签

SQL - 相关标签

DISCUZ - 最新教程

DISCUZ - 最热教程