您当前的位置: 首页 > 网站编程 > PHP教程 > 输入值/表单提交参数过滤有效防止sql注入的方法

输入值/表单提交参数过滤有效防止sql注入的方法

作者:不详 来源:网络 发布时间: 2014-08-14 17:50 点击:
输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过 输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: 复制代码 代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string

输入值/表单提交参数过滤有效防止sql注入的方法

  输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过

  输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:

  复制代码 代码如下:

  /**

  * 过滤sql与php文件操作的关键字

  * @param string $string

  * @return string

  * @author zyb <zyb_icanplay@163.com>

  */

  private function filter_keyword( $string ) {

  $keyword = 'select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile';

  $arr = explode( '|', $keyword );

  $result = str_ireplace( $arr, '', $string );

  return $result;

  }

  /**

  * 检查输入的数字是否合法,合法返回对应id,否则返回false

  * @param integer $id

  * @return mixed

  * @author zyb <zyb_icanplay@163.com>

  */

  protected function check_id( $id ) {

  $result = false;

  if ( $id !== '' && !is_null( $id ) ) {

  $var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字

  if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) {

  $result = intval( $var );

  }

  }

  return $result;

  }

  /**

  * 检查输入的字符是否合法,合法返回对应id,否则返回false

  * @param string $string

  * @return mixed

  * @author zyb <zyb_icanplay@163.com>

  */

  protected function check_str( $string ) {

  $result = false;

  $var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字

  if ( !empty( $var ) ) {

  if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开

  $var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

  }

  //$var = str_replace( "_", "_", $var ); // 把 '_'过滤掉

  $var = str_replace( "%", "%", $var ); // 把 '%'过滤掉

  $var = nl2br( $var ); // 回车转换

  $var = htmlspecialchars( $var ); // html标记转换

  $result = $var;

  }

  return $result;

  }
分享到:
本文"输入值/表单提交参数过滤有效防止sql注入的方法"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4