注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

家居装饰

让每一个人都拥有漂亮的舒服的家!

 
 
 

日志

 
 

防SQL注入  

2007-12-06 11:23:02|  分类: php |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
PHP代码
  1. $_POST = sql_injection($_POST);  
  2. $_GET = sql_injection($_GET);  
  3.   
  4. function sql_injection($content)  
  5. {  
  6. if (!get_magic_quotes_gpc()) {  
  7. if (is_array($content)) {  
  8. foreach ($content as $key=>$value) {  
  9. $content[$key] = addslashes($value);  
  10. }  
  11. else {  
  12. addslashes($content);  
  13. }  
  14. }  
  15. return $content;  
  16. }  

做系统的话,可以用下面的代码,也是copy来的。

PHP代码
  1. /*   
  2. 函数名称:inject_check()   
  3. 函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全   
  4. 参  数:$sql_str: 提交的变量   
  5. 返 回 值:返回检测结果,ture or false   
  6. */     
  7. function inject_check($sql_str) {      
  8.   return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile'$sql_str);    // 进行过滤      
  9. }      
  10.      
  11. /*   
  12. 函数名称:verify_id()   
  13. 函数作用:校验提交的ID类值是否合法   
  14. 参  数:$id: 提交的ID值   
  15. 返 回 值:返回处理后的ID   
  16. */     
  17. function verify_id($id=null) {      
  18.   if (!$id) { exit('没有提交参数!'); }    // 是否为空判断      
  19.   elseif (inject_check($id)) { exit('提交的参数非法!'); }    // 注射判断      
  20.   elseif (!is_numeric($id)) { exit('提交的参数非法!'); }    // 数字判断      
  21.   $id = intval($id);    // 整型化      
  22.      
  23.   return  $id;      
  24. }      
  25.      
  26. /*   
  27. 函数名称:str_check()   
  28. 函数作用:对提交的字符串进行过滤   
  29. 参  数:$var: 要处理的字符串   
  30. 返 回 值:返回过滤后的字符串   
  31. */     
  32. function str_check( $str ) {      
  33.   if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否打开      
  34.     $str = addslashes($str);    // 进行过滤      
  35.   }      
  36.   $str = str_replace("_""\_"$str);    // 把 '_'过滤掉      
  37.   $str = str_replace("%""\%"$str);    // 把 '%'过滤掉      
  38.      
  39.   return $str;       
  40. }      
  41.      
  42. /*   
  43. 函数名称:post_check()   
  44. 函数作用:对提交的编辑内容进行处理   
  45. 参  数:$post: 要提交的内容   
  46. 返 回 值:$post: 返回过滤后的内容   
  47. */     
  48. function post_check($post) {      
  49.   if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否为打开      
  50.     $post = addslashes($post);    // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤      
  51.   }      
  52.   $post = str_replace("_""\_"$post);    // 把 '_'过滤掉      
  53.   $post = str_replace("%""\%"$post);    // 把 '%'过滤掉      
  54.   $post = nl2br($post);    // 回车转换      
  55.   $post = htmlspecialchars($post);    // html标记转换      
  56.      
  57.   return $post;      
  58. }  
  评论这张
 
阅读(74)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017