微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

sql 注入 字符的检测函数_PHP教程

php中文网
发布: 2016-07-13 17:10:11
原创
1231人浏览过

自己写的一款sql注入检测函数,可以有效的检测用户post,get过来的参考进行过滤,有需要的朋友参考一下。

 代码如下 复制代码

/*sql 注入 字符的检测
* 在所有用户输入的数据,post传参, get传参 都需要检测下 
* 如果有匹配到关键字 则 返回该关键字  否则返回false
* 这个和敏感字符的检测不是一样的
*/
function Filter_SQL($strData)
{
 $strFilter=$blnFlag=$arrayFilter='';

 $strFilter="'|and|(|)|exec|insert|select|delete|update|count|*|%27|chr|mid|master|truncate|char|declare|union|or"; //需要过滤的字符,可以自己添,"|"是分隔符
 $blnFlag=false;   //过滤标志,如果产生过滤,那么就是真
 
 $arr=explode("|",$strFilter); 
 $str="";
 
 foreach($arr as $row)
 {
  $str.=preg_quote($row)."|";
 } 
 
 $str=trim($str,"|"); 
 
 if(preg_match('/'.$str.'/i',$strData,$word))
 {
  return $word[0];
 }
 
 return false;
}

/*
测试
$string="fasdf union ";
echo Filter_SQL($string);
*/

?>

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/629696.htmlTechArticle自己写的一款sql注入检测函数,可以有效的检测用户post,get过来的参考进行过滤,有需要的朋友参考一下。 代码如下 复制代码 ?php /*sql 注入...

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php中base64_encode和urlencode字符串加密方法_PHP教程 下一篇:php中一些安全性防止问题建义_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Symfony依赖注入怎么用_Symfony依赖注入原理与实践应用 Symfony依赖注入通过容器管理服务实例与依赖关系,提升代码可维护性与可测试性。首先识别职责单一的服务类并避免构造函数中直接实例化依赖,转而通过参数传递。接着在config/services.yaml中定义服务,启用autowire实现自动装配,或手动配置arguments指定依赖。推荐使用构造函数注入确保不可变性,如声明LoggerInterface类型提示的参数由容器自动解析。对于可选依赖可采用setter注入,在services.yaml中配置calls调用对应方法。结合autoconf
2025-11-14 20:03:09
190
PHP多线程怎么实现定时任务_PHP利用多线程实现定时任务的方案解析 可通过多线程或协程提升PHP定时任务效率。一、pthreads扩展支持PHP7.4及以下版本,需ZTS编译,通过继承Thread类定义任务,start()启动线程,join()等待完成;二、Swoole协程使用Timer::tick()设置周期任务,在回调中用go()启动协程实现并发,适合高并发场景;三、结合crontab触发多个独立PHP进程,避免依赖扩展,通过进程锁防止重复执行;四、定时任务与执行解耦,由crontab将任务推入消息队列(如Redis、RabbitMQ),多个Worker进程
2025-11-14 19:58:02
609
PHP字符串转JSON如何转带回车符内容_PHP字符串转JSON回车符处理技巧 使用json_encode可自动转义回车符为\n,确保换行格式统一;预处理可用str_replace将\r\n和\r转为\n;通过JSON_UNESCAPED_LINE_TERMINATORS等选项控制转义行为;手动转义则先替换\n为\n再编码。
2025-11-14 19:56:02
145
PHP嵌入网页_PHP代码嵌入网页技术实现 PHP通过标签嵌入HTML,服务器先解析并执行代码,再将结果以HTML形式发送至浏览器,实现动态内容生成。
2025-11-14 19:53:02
577
php爬虫怎么用_PHP网络爬虫开发与数据抓取方法 使用PHP编写爬虫可通过cURL获取网页内容,Goutte解析HTML结构,正则表达式提取特定数据,结合Puppeteer处理JavaScript渲染页面,实现完整数据抓取流程。
2025-11-14 19:47:21
846
PHP多线程怎么限制数量_PHP多线程并发数量的限制与控制方法 1、使用pthreads扩展结合信号量控制线程数,通过acquire和release方法限制并发线程数量;2、采用pcntl扩展创建进程池,利用fork和waitpid管理子进程数量;3、利用Swoole的Channel实现协程并发控制,通过push和pop操作管理通道容量;4、基于队列调度任务,使用Redis或数据库存储任务并由固定工作进程处理,确保并发可控。
2025-11-14 19:42:05
399
php源码怎么拆解_php复杂源码拆解与功能模块分析方法 先明确目标再从入口文件入手,通过目录结构与命名规范定位核心模块,利用IDE追踪调用链,结合调试工具分析运行时行为,逐步拆解功能单元并总结架构模式。
2025-11-14 19:39:17
802
PHP递归函数怎么控制深度_PHP递归函数递归深度的控制策略 可通过引入深度计数器、设置全局最大深度限制、使用静态变量控制调用次数及结合异常机制来有效控制PHP递归深度,防止栈溢出或超时。1、定义带$depth参数的函数并逐层递增,达到$maxDepth时终止;2、定义常量MAX_RECURSION_DEPTH统一阈值;3、使用static$callCount记录调用次数并在超出时中断;4、超限时抛出异常并用try-catch处理,确保程序健壮性。
2025-11-14 19:36:06
340
php装好怎么用_PHP安装完成后环境配置与代码运行方法 首先配置PHP环境变量并将其添加到系统Path中,然后通过Apache或内置服务器运行PHP脚本,最后在浏览器中访问测试文件确认PHP正常工作。
2025-11-14 19:29:56
533
php在线转换器网页 php转换器网页版入口 推荐使用在线PHP转换器进行代码格式化、加密解密及语法检查,如phpformatter.com用于美化代码,unphp.net解密混淆代码,onlinephp.io支持调试运行,使用时避免提交含敏感信息的代码,注意风险与限制。
2025-11-14 19:27:06
322
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部