时时商务社区

标题: php SQL防注入代码集合 [打印本页]

作者: yj1281 时间: 2018-2-14 09:23

         SQL防注入代码一
[U]复制代码[/U] 代码如下:

[U]复制代码[/U] 代码如下:
'99','name'=>'a\'b\\\'c";','note'=>"a'b\'\nc#");
}
$age = (int)$_GET['age'];
$name = quote($_GET['name']);
$note = quote($_GET['note']);
$sql = "INSERT INTO `tb` ( `age`, `name`, `note`) VALUES
( $age, $name, $note)";
var_dump($sql);
?>

PHP 防止sql注入函数代码二：
[U]复制代码[/U] 代码如下:
$val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>

php 防止sql注入代码三
[U]复制代码[/U] 代码如下:
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容！";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://s.jb51.net");
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作


您可能感兴趣的文章:

SQL Injection with MySQL 注入分析

SQL注入中绕过单引号限制继续注入

防止xss和sql注入:JS特殊字符过滤正则

php中防止SQL注入的最佳解决方法

Php中用PDO查询Mysql来避免SQL注入风险的方法

php防止SQL注入详解及防范

php中sql注入漏洞示例 sql注入漏洞修复

SQL注入全过程深入分析

欢迎光临时时商务社区 (http://bbs.4435.cn/)