输入值/表单提交参数过滤有效防止sql注入的方法

2015-01-24信息快讯网

输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过

输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:
 
/** 
* 过滤sql与php文件操作的关键字 
* @param string $string 
* @return string 
* @author zyb <[email protected]> 
*/ 
private function filter_keyword( $string ) { 
$keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile'; 
$arr = explode( '|', $keyword ); 
$result = str_ireplace( $arr, '', $string ); 
return $result; 
} 

/** 
* 检查输入的数字是否合法,合法返回对应id,否则返回false 
* @param integer $id 
* @return mixed 
* @author zyb <[email protected]> 
*/ 
protected function check_id( $id ) { 
$result = false; 
if ( $id !== '' && !is_null( $id ) ) { 
$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字 
if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) { 
$result = intval( $var ); 
} 
} 
return $result; 
} 

/** 
* 检查输入的字符是否合法,合法返回对应id,否则返回false 
* @param string $string 
* @return mixed 
* @author zyb <[email protected]> 
*/ 
protected function check_str( $string ) { 
$result = false; 
$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字 
if ( !empty( $var ) ) { 
if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开 
$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
} 
//$var = str_replace( "_", "\_", $var ); // 把 '_'过滤掉 
$var = str_replace( "%", "\%", $var ); // 把 '%'过滤掉 
$var = nl2br( $var ); // 回车转换 
$var = htmlspecialchars( $var ); // html标记转换 
$result = $var; 
} 
return $result; 
} 
ThinkPHP结合ajax、Mysql实现的客户端通信功能代码示例
Discuz批量替换帖子内容的方法(使用SQL更新数据库)
PHP提交表单失败后如何保留已经填写的信息
windows下配置apache+php+mysql时出现问题的处理方法
CodeIgniter框架过滤HTML危险代码
php 过滤英文标点符号及过滤中文标点符号代码
PHP防止post重复提交数据的简单例子
mac下Apache + MySql + PHP搭建网站开发环境
教你如何快捷的使用cmd访问mysql小技巧
php小技巧之过滤ascii控制字符
php使用正则过滤js脚本代码实例
yii框架表单模型使用及以数组形式提交表单数据示例
php过滤html中的其他网站链接的方法(域名白名单功能)
通过curl模拟post和get方式提交的表单类
php 表单提交大量数据发生丢失的解决方法
php中filter函数验证、过滤用户输入的数据
php输入流php://input使用示例(php发送图片流到服务器)
php递归获取目录内文件(包含子目录)封装类分享
zend framework文件上传功能实例代码
php使用filter过滤器验证邮箱 ipv6地址 url验证
php防止sql注入代码实例
php 模拟 asp.net webFrom 按钮提交事件的思路及代码
使用PHP备份MySQL和网站发送到邮箱实例代码
php页面防重复提交方法总结
php不允许用户提交空表单(php空值判断)
php防止SQL注入详解及防范
php过滤XSS攻击的函数
PHP防止跨域提交表单
PHP数据过滤的方法
php中过滤非法字符的具体实现
php操作mysqli(示例代码)
PHP连接MySQL查询结果中文显示乱码解决方法
php jq jquery getJSON跨域提交数据完整版
php 注册时输入信息验证器的实现详解
浅析php过滤html字符串,防止SQL注入的方法
©2014-2024 dbsqp.com