php SQL防注入代码集合

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php SQL防注入代码集合，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2230字，纯文字阅读大概需要4分钟。

内容图文

SQL防注入代码一
代码如下:


<?php 
/** 
* 防sql注入 
* @author: zhuyubing@gmail.com 
* */ 
/** 
* reject sql inject 
*/ 
if (!function_exists (quote)) 
{ 
function quote($var) 
{ 
if (strlen($var)) 
{ 
$var=!get_magic_quotes_gpc() ? $var : stripslashes($var); 
$var = str_replace("'","\'",$var); 
} 
return "'$var'"; 
} 
} 
if (!function_exists (hash_num)){ 
function hash_num($input) 
{ 
$hash = 5381; 
for ($i = 0; $i < strlen($str); $i++) 
{ 
$c = ord($str{$i}); 
$hash = (($hash << 5) + $hash) + $c; 
} 
return $hash; 
} 
} 
/**************** end *************************/ 
?> 
 

 代码如下:
<?php 
/** 
* 防sql测试代码 
CREATE TABLE IF NOT EXISTS `tb` ( 
`id` int(10) unsigned NOT NULL auto_increment, 
`age` tinyint(3) unsigned NOT NULL, 
`name` char(100) NOT NULL, 
`note` text NOT NULL, 
PRIMARY KEY (`id`) 
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ; 
**/ 
include_once('common.php'); 
var_dump(hash_num('dddd')); 
if(empty($_GET)) 
{ 
$_GET = array('age'=>'99','name'=>'a\'b\\\'c";','note'=>"a'b\'\nc#"); 
} 
$age = (int)$_GET['age']; 
$name = quote($_GET['name']); 
$note = quote($_GET['note']); 
$sql = "INSERT INTO `tb` ( `age`, `name`, `note`) VALUES 
( $age, $name, $note)"; 
var_dump($sql); 
?> 
 
PHP 防止sql注入函数代码二： 
 代码如下:
<?php 
$magic_quotes_gpc = get_magic_quotes_gpc(); 
@extract(daddslashes($_COOKIE)); 
@extract(daddslashes($_POST)); 
@extract(daddslashes($_GET)); 
if(!$magic_quotes_gpc) { 
$_FILES = daddslashes($_FILES); 
} 

function daddslashes($string, $force = 0) { 
if(!$GLOBALS['magic_quotes_gpc'] || $force) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = daddslashes($val, $force); 
} 
} else { 
$string = addslashes($string); 
} 
} 
return $string; 
} 
?> 
 
php 防止sql注入代码三 
 代码如下:
function inject_check($sql_str) { //防止注入 
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); 
if ($check) { 
echo "输入非法注入内容！"; 
exit (); 
} else { 
return $sql_str; 
} 
} 
function checkurl() { //检查来路 
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) { 
header("location: http://s.jb51.net"); 
exit(); 
} 
} 
//调用 
checkurl(); 
$str = $_get['url']; 
inject_check($sql_str);//这条可以在获取参数时执行操作

内容总结

以上是互联网集市为您收集整理的php SQL防注入代码集合全部内容，希望文章能够帮你解决php SQL防注入代码集合所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/266111.html

来源：【匿名】

【上一篇】php5 mysql分页实例代码【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php SQL防注入代码集合】教程文章相关的互联网学习教程文章

1、strlen()获得一个字符串的长度。2、strstr()获取一个字符串的子串，也可以用来判断一个字符串是否存在于另一个子字符串中。这个函数不区分大小写。3、strpos()找到一个子字符串的位置。4、substr()提取一个字符串的一部分。区分大小写。 substr($test,3);//指向位置3以后的全部子字符串 substr($test,3,2);//指向3以后的两个字符（包括3） substr(4test,-3);//从字符串的末尾开始计数5、strtok()分解一个字符串。...

优秀的PHP开源项目集合

包管理Package ManagementLibraries for package and dependency management.Composer/Packagist– A package and dependency manager.Composer Installers– A multi framework Composer library installer.Package Management RelatedLibraries related to package management.Satis– A static Composer repository generator.Composition– A library to check your Composer environment at runtime.Poser– A Composer class...

PHP和正则表达式教程集合之一

PHP和正则表达式一个正则表达式是一个特定的格式化模式，可以用来找出一个字符串在另一个字符串中的使用情况。几个编程语言，包括Visual Basic,Perl,JavaScript和PHP都支持正则表达式，希望在这篇入门指导的结束，Mitchell(作者自己)可以让你在PHP程序中能应用一些基本的正则表达式。正则表达式是在各种各样的程序语言中突出的古怪特征中的一种，但是由于它们看起来是很难的一个概念，所以很多开发者就把它们放到了角落里，忘记了...

php function集合【代码】

/*更新商品的某个字段*/ function update_goods($goods_id, $field, $value) {if ($goods_id){/* 清除缓存 */clear_cache_files();$sql = "UPDATE " . $GLOBALS[‘ecs‘]->table(‘goods‘) ." SET $field = ‘$value‘ , last_update = ‘". gmtime() ."‘ " ."WHERE goods_id " . db_create_in($goods_id);return $GLOBALS[‘db‘]->query($sql);}else{returnfalse;} } function message($msg, $url = NULL, $type = ‘succeed‘...

PHP-Symfony2坚持使用Doctrine UNIQUE INDEX和ORDER BY的表单集合？【代码】

我有一个用户实体,该实体具有与之关联的列表项的集合. 每个列表项实体还引用另一个实体,主题.我在List Item表上设置了UNIQUE约束,该约束仅允许User和Topic外键的唯一组合.每个用户都不允许使用重复引用Topic实体的列表项.我也按“ completion_week”排序结果. 有时,我将尝试保留表单集合,但由于违反完整性约束而失败.由于某些原因,Symfony似乎认为正在对表单进行更新,并且错误地尝试更新集合项-但是正在某些似乎是随机的更新实体上...

ThinkPHP中的系统常量和预定义常量集合

ThinkPHP系统常量和预定义常量汇总如下： 1.系统常量： THINK_PATH // ThinkPHP系统目录： APP_PATH // 当前项目目录 APP_NAME // 当前项目名称 MODULE_NAME //当前模块名称 ACTION_NAME // 当前操作名称 TMPL_PATH // 项目模版目录 LIB_PATH // 项目类库目录 CACHE_PATH // 项目模版缓存目录 CONFIG_PATH //项目配置文件目录 LOG_PATH // 项目日志文件目录 LANG_PATH // 项目语言文件目录 TEMP_PATH //项...

PHP Regexp(PCRE)-查找所有子字符串的集合【代码】

我有以下字符串,例如：aaXXccYYeeXX_ZZkkYYmmXX_ZZnnXXooYYuuXX_ZZvv如何在字符串中找到所有XX.* YY.* ZZ部分？ (可能通过使用preg_match()) > XX cc YY eeXX_ ZZ> XX _ZZkk YY毫米XX_ ZZ> XX _ZZnnXXoo YY uuXX_ ZZ> XX oo YY uuXX_ ZZ 加上所有更长的匹配项,例如： > XX cc YY eeXX_ZZkkYYmmXX_ZZnnXXooYYuuXX_ ZZ解决方法:谢谢大家的帮助. 我的解决方案基于“ bobbogo”解决方案.谢谢. 正则表达式：(?=(XX.*?YY.*?ZZ))(?=(.*ZZ)...

PHP通用检测函数集合

<? // 【文件名】: c_check.inc // 【作用】: 通用检测函数集 // 【作者】: 天灰 // 【最后修改日期】： 2001/05/11[cxx] // 【变量定义规则】：‘C_=字符型,‘I_=整型,‘N_=数字型,‘L_=布尔型,‘A_=数组型 //-------------------------------------------------- // ※CheckMoney($C_Money) 检查数据是否是99999.99格式 // ※CheckEmailAddr($C_mailaddr) 判断是否为有效邮件地址 // ※CheckWebAddr($C_weburl) 判断是...

PHP初学者常见问题集合修正版(21问答)

1，如何连接连两个字符串？答：在php中连接两个字符串可以直接使用“.”操作符号，例如$newStr="Zhang"."san"，在java中是使用“+”操作符号，不要混淆。 2，如何计算一个字符串的长度？答：$str="test";$length=strlen($str);即使用strlen(str)函数。 3，如何按照某个分割符拆分一个字符串？答：使用explode(delim,str)函数，例如$arr=explode("::","a::bdf::dfsdf");该函数返回一个数组。在java中可以使用String对象的split函...

PHP实用函数集合【代码】

推荐：《PHP视频教程》实用函数集合<?phpif (!function_exists(number_random)) {/*** 生成随机数字串** @param int $length* @return string*/function number_random($length = 6){$result = ;for ($i = 0; $i < $length; $i++) {$result .= mt_rand(0, 9);}return $result;} }if (!function_exists(string_random)) {/*** 生成随机字符串** @param int $length* @return string*/function string_random($length = 6){$result =...

PHP中数组规范和自定义集合【代码】【图】

这差不多是一个关于数组设计的风格指南，但是把它添加到对象设计风格指南感觉不太对，因为不是所有的面向对象语言都有动态数组。本文中的示例是用 PHP 编写的，因为 PHP 很像 Java(可能比较熟悉)，但是使用的是动态数组而不是内置的集合类和接口。使用数组作为列表所有元素都应该具有相同的类型当使用一个数组作为一个列表(一个具有特定顺序的值的集合)时，每个值应该是 z 类型:$goodList = [a,b ];$badList = [a,1 ];一个被普遍接...

PHP+Redis有序集合实现24小时排行榜实时更新【图】

基本介绍Redis 有序集合和集合一样也是 string 类型元素的集合，且不允许重复的成员。不同的是每个元素都会关联一个 double 类型的分数。redis 正是通过分数来为集合中的成员进行从小到大的排序。有序集合的成员是唯一的，但分数 (score) 却可以重复。集合是通过哈希表实现的，所以添加，删除，查找的复杂度都是 O (1)。集合中最大的成员数为 2^32 - 1^ (4294967295, 每个集合可存储 40 多亿个成员)。有序集合首先是集合，其成员（...

PHP+Redis 有序集合实现 24 小时排行榜实时更新【代码】【图】

ph试纸超级全面的PHP面试题整理集合第1/2页

1、用PHP打印出前一天的时间格式是2006-5-10 22:21:21(2分) 　　2、echo(),print(),print_r()的区别(3分) 　　3、能够使HTML和PHP分离开使用的模板(1分) 　　4、使用哪些工具进行版本控制?(1分) 　　5、如何实现字符串翻转?(3分) 　　--------------------------------------------------------------- 　　6、优化MYSQL数据库的方法。(4分，多写多得) 　　7、PHP的意思(送1分) 　　8、MYSQL取得当前时间的函数是?，格式化日期的函...

photoshopcs5官方中文正式原版下载php中文处理函数集合

--- 空格 --- string GBspace(string) --------- 每个中文字之间加空格 string GBunspace(string) ------- 每个中文字之间的空格清除 string clear_space(string) ------- 用来清除多余的空格 --- 转换 --- string GBcase(string,offset) --- 将字符串内的中英文字转换大小写 offset : "upper" - 字符串全转为大写 (strtoupper) "lower" - 字符串全转为小写 (strtolower) "ucwords" - 将字符串每个字第一个字母改大写 (ucwords) "u...

首页 / PHP / php SQL防注入代码集合

php SQL防注入代码集合

内容导读

内容图文

内容总结

内容备注

内容手机端

【php SQL防注入代码集合】教程文章相关的互联网学习教程文章

php字符串处理方法集合

优秀的PHP开源项目集合

PHP和正则表达式教程集合之一

php function集合【代码】

PHP-Symfony2坚持使用Doctrine UNIQUE INDEX和ORDER BY的表单集合？【代码】

ThinkPHP中的系统常量和预定义常量集合

PHP Regexp(PCRE)-查找所有子字符串的集合【代码】

PHP通用检测函数集合

PHP初学者常见问题集合修正版(21问答)

PHP实用函数集合【代码】

PHP中数组规范和自定义集合【代码】【图】

PHP+Redis有序集合实现24小时排行榜实时更新【图】

PHP+Redis 有序集合实现 24 小时排行榜实时更新【代码】【图】

ph试纸超级全面的PHP面试题整理集合第1/2页

photoshopcs5官方中文正式原版下载php中文处理函数集合

PHP - 相关标签

SQL - 相关标签

集合 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程