国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

目錄
php簡單實現(xiàn)sql防注入的方法,phpsql防注入
首頁 后端開發(fā) php教程 php簡單實現(xiàn)sql防注入的方法,phpsql防注入_PHP教程

php簡單實現(xiàn)sql防注入的方法,phpsql防注入_PHP教程

Jul 12, 2016 am 08:53 AM
php sql sql注入 防注入

php簡單實現(xiàn)sql防注入的方法,phpsql防注入

本文實例講述了php簡單實現(xiàn)sql防注入的方法。分享給大家供大家參考,具體如下:

這里沒有太多的過濾,主要是針對php和mysql的組合。

一般性的防注入,只要使用php的 addslashes 函數(shù)就可以了。

以下是一段copy來的代碼:

PHP代碼:

$_POST = sql_injection($_POST);
$_GET = sql_injection($_GET);
function sql_injection($content)
{
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}

做系統(tǒng)的話,可以用下面的代碼,也是copy來的。

PHP代碼:

function inject_check($sql_str) {
 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);  // 進(jìn)行過濾
}
function verify_id($id=null) {
 if (!$id) { exit('沒有提交參數(shù)!'); }  // 是否為空判斷
 elseif (inject_check($id)) { exit('提交的參數(shù)非法!'); }  // 注射判斷
 elseif (!is_numeric($id)) { exit('提交的參數(shù)非法!'); }  // 數(shù)字判斷
 $id = intval($id);  // 整型化
 return $id;
}
function str_check( $str ) {
 if (!get_magic_quotes_gpc()) {  // 判斷magic_quotes_gpc是否打開
  $str = addslashes($str);  // 進(jìn)行過濾
 }
 $str = str_replace("_", "\_", $str);  // 把 '_'過濾掉
 $str = str_replace("%", "\%", $str);  // 把 '%'過濾掉
 return $str;
}
function post_check($post) {
 if (!get_magic_quotes_gpc()) {  // 判斷magic_quotes_gpc是否為打開
  $post = addslashes($post);  // 進(jìn)行magic_quotes_gpc沒有打開的情況對提交數(shù)據(jù)的過濾
 }
 $post = str_replace("_", "\_", $post);  // 把 '_'過濾掉
 $post = str_replace("%", "\%", $post);  // 把 '%'過濾掉
 $post = nl2br($post);  // 回車轉(zhuǎn)換
 $post = htmlspecialchars($post);  // html標(biāo)記轉(zhuǎn)換
 return $post;
}

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《php程序設(shè)計安全教程》、《php安全過濾技巧總結(jié)》、《PHP運算與運算符用法總結(jié)》、《PHP網(wǎng)絡(luò)編程技巧總結(jié)》、《PHP基本語法入門教程》、《php操作office文檔技巧總結(jié)(包括word,excel,access,ppt)》、《php面向?qū)ο蟪绦蛟O(shè)計入門教程》、《php字符串(string)用法總結(jié)》、《php+mysql數(shù)據(jù)庫操作入門教程》及《php常見數(shù)據(jù)庫操作技巧匯總》

希望本文所述對大家PHP程序設(shè)計有所幫助。

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/1122886.htmlTechArticlephp簡單實現(xiàn)sql防注入的方法,phpsql防注入 本文實例講述了php簡單實現(xiàn)sql防注入的方法。分享給大家供大家參考,具體如下: 這里沒有太多...
本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻(xiàn),版權(quán)歸原作者所有,本站不承擔(dān)相應(yīng)法律責(zé)任。如您發(fā)現(xiàn)有涉嫌抄襲侵權(quán)的內(nèi)容,請聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅(qū)動的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機(jī)

Video Face Swap

Video Face Swap

使用我們完全免費的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強(qiáng)大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級代碼編輯軟件(SublimeText3)

我如何了解最新的PHP開發(fā)和最佳實踐? 我如何了解最新的PHP開發(fā)和最佳實踐? Jun 23, 2025 am 12:56 AM

TostaycurrentwithPHPdevelopmentsandbestpractices,followkeynewssourceslikePHP.netandPHPWeekly,engagewithcommunitiesonforumsandconferences,keeptoolingupdatedandgraduallyadoptnewfeatures,andreadorcontributetoopensourceprojects.First,followreliablesource

什么是PHP,為什么它用于Web開發(fā)? 什么是PHP,為什么它用于Web開發(fā)? Jun 23, 2025 am 12:55 AM

PHPbecamepopularforwebdevelopmentduetoitseaseoflearning,seamlessintegrationwithHTML,widespreadhostingsupport,andalargeecosystemincludingframeworkslikeLaravelandCMSplatformslikeWordPress.Itexcelsinhandlingformsubmissions,managingusersessions,interacti

如何設(shè)置PHP時區(qū)? 如何設(shè)置PHP時區(qū)? Jun 25, 2025 am 01:00 AM

tosetTherightTimeZoneInphp,restate_default_timezone_set()functionAtthestArtofyourscriptWithavalIdidentIdentifiersuchas'america/new_york'.1.usedate_default_default_timezone_set_set()

編寫清潔和可維護(hù)的PHP代碼的最佳實踐是什么? 編寫清潔和可維護(hù)的PHP代碼的最佳實踐是什么? Jun 24, 2025 am 12:53 AM

寫干凈、易維護(hù)的PHP代碼關(guān)鍵在于清晰命名、遵循標(biāo)準(zhǔn)、合理結(jié)構(gòu)、善用注釋和可測試性。1.使用明確的變量、函數(shù)和類名,如$userData和calculateTotalPrice();2.遵循PSR-12標(biāo)準(zhǔn)統(tǒng)一代碼風(fēng)格;3.按職責(zé)拆分代碼結(jié)構(gòu),使用MVC或Laravel式目錄組織;4.避免面條式代碼,將邏輯拆分為單一職責(zé)的小函數(shù);5.在關(guān)鍵處添加注釋并撰寫接口文檔,明確參數(shù)、返回值和異常;6.提高可測試性,采用依賴注入、減少全局狀態(tài)和靜態(tài)方法。這些做法提升代碼質(zhì)量、協(xié)作效率和后期維護(hù)便利性。

如何使用PHP執(zhí)行SQL查詢? 如何使用PHP執(zhí)行SQL查詢? Jun 24, 2025 am 12:54 AM

Yes,youcanrunSQLqueriesusingPHP,andtheprocessinvolveschoosingadatabaseextension,connectingtothedatabase,executingqueriessafely,andclosingconnectionswhendone.Todothis,firstchoosebetweenMySQLiorPDO,withPDObeingmoreflexibleduetosupportingmultipledatabas

如何在PHP中使用頁面緩存? 如何在PHP中使用頁面緩存? Jun 24, 2025 am 12:50 AM

PHP頁面緩存可通過減少服務(wù)器負(fù)載和加快頁面加載速度提升網(wǎng)站性能。1.基本文件緩存通過生成靜態(tài)HTML文件并在有效期內(nèi)提供服務(wù),避免重復(fù)生成動態(tài)內(nèi)容;2.啟用OPcache可將PHP腳本編譯為字節(jié)碼存儲在內(nèi)存中,提升執(zhí)行效率;3.對帶參數(shù)的動態(tài)頁面,應(yīng)根據(jù)URL參數(shù)分別緩存,并避免緩存用戶特定內(nèi)容;4.可使用輕量級緩存庫如PHPFastCache簡化開發(fā)并支持多種存儲驅(qū)動。結(jié)合這些方法能有效優(yōu)化PHP項目的緩存策略。

如何快速測試PHP代碼片段? 如何快速測試PHP代碼片段? Jun 25, 2025 am 12:58 AM

toquicklytestaphpcodesnippet,useanonlinephpsandboxlike3v4l.orgorphpize.onlineforinstantantantExecutionWithOutSetup; runco??delocalocallocallocallocallocallocallywithpplibycreatinga.phpfileandexecutingitviateringitviatheterminal;

如何在PHP(&&,||,!,!,或XOR)中使用邏輯運算符? 如何在PHP(&&,||,!,!,或XOR)中使用邏輯運算符? Jun 23, 2025 am 12:56 AM

在PHP中,邏輯運算符用于組合或評估條件,主要的運算符包括&&、and、||、or、!和xor。1.&&與and的區(qū)別在于優(yōu)先級,&&優(yōu)先級高于賦值運算符,而and則低于賦值運算符,因此在結(jié)合賦值時行為不同;2.||和or也有類似的優(yōu)先級差異,||優(yōu)先于賦值,而or在賦值之后處理;3.!運算符用于取反布爾值,常用于檢查條件是否為假,并建議用括號包裹復(fù)雜表達(dá)式以確保正確應(yīng)用;4.xor僅當(dāng)兩個值中恰好有一個為true時返回true,適用于互斥條件判斷

See all articles