国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁 PHP 庫 其它類庫 防SQL注入的php類庫
防SQL注入的php類庫 
<?php
class sqlsafe {
  private $getfilter = "'|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  private $postfilter = "\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  private $cookiefilter = "\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  public function __construct() {
    foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}
    foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}
    foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}
  }
  public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){
    if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
    if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){
      $this->writeslog($_SERVER["REMOTE_ADDR"]."    ".strftime("%Y-%m-%d %H:%M:%S")."    ".$_SERVER["PHP_SELF"]."    ".$_SERVER["REQUEST_METHOD"]."    ".$StrFiltKey."    ".$StrFiltValue);
      showmsg('您提交的參數(shù)非法,系統(tǒng)已記錄您的本次操作!','',0,1);
    }
  }
  public function writeslog($log){
    $log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';
    $ts = fopen($log_path,"a+");
    fputs($ts,$log."\r\n");
    fclose($ts);
  }
}

本類庫首先構(gòu)造函數(shù)參數(shù),然后檢查并寫日志最后檢查SQL注入日志。是一個很好用的防SQL注入的php類庫


免責(zé)聲明

本站所有資源均由網(wǎng)友貢獻(xiàn)或各大下載網(wǎng)站轉(zhuǎn)載。請自行檢查軟件的完整性!本站所有資源僅供學(xué)習(xí)參考。請不要將它們用于商業(yè)目的。否則,一切后果由您負(fù)責(zé)!如有侵權(quán),請聯(lián)系我們刪除。聯(lián)系方式:admin@php.cn

相關(guān)文章

哪個 PHP 庫提供卓越的 SQL 注入防護(hù):PDO 還是 mysql_real_escape_string? 哪個 PHP 庫提供卓越的 SQL 注入防護(hù):PDO 還是 mysql_real_escape_string?

22 Oct 2024

PHP 數(shù)據(jù)對象 (PDO) 為查詢轉(zhuǎn)義提供了比 mysql_real_escape_string 更好的替代方案。 PDO 的優(yōu)點包括數(shù)據(jù)庫獨立性、自動轉(zhuǎn)義、參數(shù)替換和改進(jìn)的錯誤處理,使其成為更加健壯的、e

PHP中的Prepared語句如何有效防止SQL注入攻擊? PHP中的Prepared語句如何有效防止SQL注入攻擊?

23 Dec 2024

如何阻止 PHP 中的 SQL 注入攻擊 SQL 注入仍然是 Web 應(yīng)用程序的主要威脅,因為它使攻擊者能夠操縱數(shù)據(jù)庫......

Node-MySQL 中的字符串轉(zhuǎn)義如何防止 SQL 注入? Node-MySQL 中的字符串轉(zhuǎn)義如何防止 SQL 注入?

03 Dec 2024

使用字符串轉(zhuǎn)義防止 Node.js 中的 SQL 注入漏洞 SQL 注入是一種常見的攻擊類型,可能會危害數(shù)據(jù)庫...

Go 的'database/sql”庫如何防止 SQL 注入? Go 的'database/sql”庫如何防止 SQL 注入?

13 Dec 2024

在 Go 中使用“database/sql”防范 SQL 注入 在構(gòu)建 Web 應(yīng)用程序時,防止 SQL 注入攻擊至關(guān)重要。經(jīng)過...

如何防止ThinkPHP中的SQL注入漏洞? 如何防止ThinkPHP中的SQL注入漏洞?

14 Mar 2025

本文討論了通過參數(shù)化查詢來防止ThinkPhp中的SQL注入漏洞,避免使用原始SQL,使用ORM,常規(guī)更新和正確的錯誤處理。它還涵蓋了確保數(shù)據(jù)庫查詢和驗證的最佳實踐

PDO 準(zhǔn)備語句是針對 SQL 注入的終極防御嗎? PDO 準(zhǔn)備語句是針對 SQL 注入的終極防御嗎?

27 Oct 2024

使用 PDO 準(zhǔn)備語句保護(hù)您的數(shù)據(jù)庫PDO 準(zhǔn)備語句以其防止 SQL 注入的能力而聞名......

See all articles