Jquery中文网 www.jquerycn.cn
jQuery 教程 | jQuery ui教程 |
Jquery中文网 >  脚本编程  >  php  >  正文 php实现sql防止注入的几种方法

php实现sql防止注入的几种方法

发布时间:2015-02-08   编辑:www.jquerycn.cn
php实现sql防止注入的几种方法,供大家学习参考。

代码一:
 

复制代码 代码如下:
<?php
/**
* 防sql注入
* @author: test@jquerycn.cn
* */
/**
* reject sql inject
*/
if (!function_exists (quote))
{
function quote($var)
{
if (strlen($var))
{
$var=!get_magic_quotes_gpc() ? $var : stripslashes($var);
$var = str_replace("'","\'",$var);
}
return "'$var'";
}
}
if (!function_exists (hash_num)){
function hash_num($input)
{
$hash = 5381;
for ($i = 0; $i < strlen($str); $i++)
{
$c = ord($str{$i});
$hash = (($hash << 5) + $hash) + $c;
}
return $hash;
}
}
?>

测试:
 

复制代码 代码如下:
<?php
/**
* 防sql测试代码
CREATE TABLE IF NOT EXISTS `tb` (
`id` int(10) unsigned NOT NULL auto_increment,
`age` tinyint(3) unsigned NOT NULL,
`name` char(100) NOT NULL,
`note` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
**/
include_once('common.php');
var_dump(hash_num('dddd'));
if(empty($_GET))
{
$_GET = array('age'=>'99','name'=>'a\'b\\\'c";','note'=>"a'b\'\nc#");
}
$age = (int)$_GET['age'];
$name = quote($_GET['name']);
$note = quote($_GET['note']);
$sql = "INSERT INTO `tb` ( `age`, `name`, `note`) VALUES
( $age, $name, $note)";
var_dump($sql);
?>

#--------------------
方法二:
 

复制代码 代码如下:

<?php
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}

function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>

方法三:
 

复制代码 代码如下:
<?php
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容!";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://s.jquerycn.cn");
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作

您可能感兴趣的文章:
php过滤注入变量的实例代码
php防止sql注入的代码示例
php实现sql防止注入的几种方法
php防范sql注入方法与实例代码
几个防SQL注入攻击函数的区别
防止sql注入与跨站攻击的代码分享(初级实用型)
如何防止SQL注入
php防止SQL注入攻击与XSS攻击的方法
MySQL 及 SQL 注入
php 防注入的一段代码(过滤参数)

关键词: php防止sql注入  php防注入   
上一篇:phpmailer实现的简单openvpn用户认证的代码 下一篇:php防止sql注入的代码
[关闭]
最近更新
浏览排行

关于本站 | 网站地图 | 联系我们 | 免责声明 | 友情链接
黔ICP备2021004999号-1 广告合作邮箱:zhongwenwanghezuo@gmail.com
CopyRight © 2010-2014 jQeury中文网 jquerycn.cn , All Rights Reserved.