用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php防注入代码

时间:2015-01-23  来源:西部数据  作者:西部数据

关于sql注入是在程序开发中基本的网站安全知识,下面我们讲了php和sql两个防注入的办法,有需要的朋友可以参考一下或自己也可以在这基础上改进,代码如下:

  1. <?php  
  2. $magic_quotes_gpc = get_magic_quotes_gpc();  
  3. @extract(daddslashes($_COOKIE));  
  4. @extract(daddslashes($_POST));  
  5. @extract(daddslashes($_GET));  
  6. if(!$magic_quotes_gpc) {  
  7. $_FILES = daddslashes($_FILES);  
  8.  
  9. function daddslashes($string$force = 0) {  
  10. if(!$GLOBALS['magic_quotes_gpc'] || $force) {  
  11. if(is_array($string)) {  
  12. foreach($string as $key => $val) {  
  13. $string[$key] = daddslashes($val$force);  
  14. }  
  15. else {  
  16. $string = addslashes($string);  
  17. }  
  18. }  
  19. return $string;  
  20. }  
  21. ?> 

防注入二,代码如下:

  1. function inject_check($sql_str) { //防止注入 
  2.   $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str); 
  3.   if ($check) { 
  4.    echo "输入非法注入内容!"; 
  5.    exit (); 
  6.   } else { 
  7.    return $sql_str; 
  8.   } 
  9.  } 
  10.  function checkurl() { //检查来路 
  11.   if (preg_replace("/https?://([^:/]+).*/i", "\1", $_SERVER['HTTP_REFERER']) !== preg_replace("/([^:]+).*/""\1", $_SERVER['HTTP_HOST'])) { 
  12.    header("Location: http://www.phpfensi.com"); 
  13.    exit(); 
  14.   } 
  15.  }
来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
    无相关信息
栏目更新
栏目热门