您好!欢迎来到雅安论坛
关注我们
扫码关注官方微信
手机版
手机扫描直接访问
欢迎: 附近的朋友。
| |
商家入驻
|
网站导航
学习交流 分类信息 美食娱乐 旅游住宿 失物招领 寻人启事

分类信息

房屋租售 二手车 优质商家 相亲交友 求职招聘 兼职服务

板块直达

雨城区 名山区 荥经县 汉源县 石棉县 芦山县 宝兴县 大杂谈
搜索
登陆 注册
雅安论坛 综合信息 学习交流 防止sql和XSS注入代码
宝兴县灵关保障性租赁住房建设项目(二期)

宝兴县灵关保障性租赁住房建设项目(二期)地块土壤污染状况初步调查报告公示 一、基本信息 宝兴县灵关 详细

返回列表 发新帖
111111

防止sql和XSS注入代码

[复制链接]
本站网友  发表于 2021-5-8 14:06:07 |阅读模式 打印 上一主题 下一主题
  1. 防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。
  2. function zhuru($str)
  3. {
  4.     if (empty($str)) return false;
  5.     $str = htmlspecialchars($str);
  6.     $str = str_replace( '/', "", $str);
  7.     $str = str_replace( '"', "", $str);
  8.     $str = str_replace( '(', "", $str);
  9.     $str = str_replace( ')', "", $str);
  10.     $str = str_replace( 'CR', "", $str);
  11.     $str = str_replace( 'ASCII', "", $str);
  12.     $str = str_replace( 'ASCII 0x0d', "", $str);
  13.     $str = str_replace( 'LF', "", $str);
  14.     $str = str_replace( 'ASCII 0x0a', "", $str);
  15.     $str = str_replace( ',', "", $str);
  16.     $str = str_replace( '%', "", $str);
  17.     $str = str_replace( ';', "", $str);
  18.     $str = str_replace( 'eval', "", $str);
  19.     $str = str_replace( 'open', "", $str);
  20.     $str = str_replace( 'sysopen', "", $str);
  21.     $str = str_replace( 'system', "", $str);
  22.     $str = str_replace( ', "", $str);
  23.     $str = str_replace( "'", "", $str);
  24.     $str = str_replace( "'", "", $str);
  25.     $str = str_replace( 'ASCII 0x08', "", $str);
  26.     $str = str_replace( '"', "", $str);
  27.     $str = str_replace( '"', "", $str);
  28.     $str = str_replace("", "", $str);
  29.     $str = str_replace("&gt", "", $str);
  30.     $str = str_replace("&lt", "", $str);
  31.     $str = str_replace("<SCRIPT>", "", $str);
  32.     $str = str_replace("</SCRIPT>", "", $str);
  33.     $str = str_replace("<script>", "", $str);
  34.     $str = str_replace("</script>", "", $str);
  35.     $str = str_replace("select","",$str);
  36.     $str = str_replace("join","",$str);
  37.     $str = str_replace("union","",$str);
  38.     $str = str_replace("where","",$str);
  39.     $str = str_replace("insert","",$str);
  40.     $str = str_replace("delete","",$str);
  41.     $str = str_replace("update","",$str);
  42.     $str = str_replace("like","",$str);
  43.     $str = str_replace("drop","",$str);
  44.     $str = str_replace("DROP","",$str);
  45.     $str = str_replace("create","",$str);
  46.     $str = str_replace("modify","",$str);
  47.     $str = str_replace("rename","",$str);
  48.     $str = str_replace("alter","",$str);
  49.     $str = str_replace("cas","",$str);
  50.     $str = str_replace("&","",$str);
  51.     $str = str_replace(">","",$str);
  52.     $str = str_replace("<","",$str);
  53.     $str = str_replace(" ",chr(32),$str);
  54.     $str = str_replace(" ",chr(9),$str);
  55.     $str = str_replace("    ",chr(9),$str);
  56.     $str = str_replace("&",chr(34),$str);
  57.     $str = str_replace("'",chr(39),$str);
  58.     $str = str_replace("<br />",chr(13),$str);
  59.     $str = str_replace("''","'",$str);
  60.     $str = str_replace("css","'",$str);
  61.     $str = str_replace("CSS","'",$str);
  62.     $str = str_replace("<!--","",$str);
  63.     $str = str_replace("convert","",$str);
  64.     $str = str_replace("md5","",$str);
  65.     $str = str_replace("passwd","",$str);
  66.     $str = str_replace("password","",$str);
  67.     $str = str_replace("../","",$str);
  68.     $str = str_replace("./","",$str);
  69.     $str = str_replace("Array","",$str);
  70.     $str = str_replace("or 1='1'","",$str);
  71.     $str = str_replace(";set|set&set;","",$str);
  72.     $str = str_replace("`set|set&set`","",$str);
  73.     $str = str_replace("--","",$str);
  74.     $str = str_replace("OR","",$str);
  75.     $str = str_replace('"',"",$str);
  76.     $str = str_replace("*","",$str);
  77.     $str = str_replace("-","",$str);
  78.     $str = str_replace("+","",$str);
  79.     $str = str_replace("/","",$str);
  80.     $str = str_replace("=","",$str);
  81.     $str = str_replace("'/","",$str);
  82.     $str = str_replace("-- ","",$str);
  83.     $str = str_replace(" -- ","",$str);
  84.     $str = str_replace(" --","",$str);
  85.     $str = str_replace("(","",$str);
  86.     $str = str_replace(")","",$str);
  87.     $str = str_replace("{","",$str);
  88.     $str = str_replace("}","",$str);
  89.     $str = str_replace("-1","",$str);
  90.     $str = str_replace("1","",$str);
  91.     $str = str_replace(".","",$str);
  92.     $str = str_replace("response","",$str);
  93.     $str = str_replace("write","",$str);
  94.     $str = str_replace("|","",$str);
  95.     $str = str_replace("`","",$str);
  96.     $str = str_replace(";","",$str);
  97.     $str = str_replace("etc","",$str);
  98.     $str = str_replace("root","",$str);
  99.     $str = str_replace("//","",$str);
  100.     $str = str_replace("!=","",$str);
  101.     $str = str_replace("[        DISCUZ_CODE_0        ]quot;,"",$str);
  102.     $str = str_replace("&","",$str);
  103.     $str = str_replace("&&","",$str);
  104.     $str = str_replace("==","",$str);
  105.     $str = str_replace("#","",$str);
  106.     $str = str_replace("@","",$str);
  107.     $str = str_replace("mailto:","",$str);
  108.     $str = str_replace("CHAR","",$str);
  109.     $str = str_replace("char","",$str);
  110.     return $str;
  111. }


  114. 更加简便的防止sql注入的方法:

  116. if (!get_magic_quotes_gpc()) // 判断magic_quotes_gpc是否为打开     
  117. {     
  118.     $post = addslashes($name); // magic_quotes_gpc没有打开的时候把数据过滤     
  119. }     

  121. $name = str_replace("_", "\_", $name); // 把 '_'过滤掉   
  122.    
  123. $name = str_replace("%", "\%", $name); // 把' % '过滤掉     

  125. $name = nl2br($name); // 回车转换     

  127. $name= htmlspecialchars($name); // html标记转换   
  128.      
  129. return $name;
复制代码
防止 注入 代码

相关帖子
回复

使用道具 举报

精彩评论1

本站网友 发表于 2021-5-8 14:13:45 来自手机 | 显示全部楼层
如何使用呢
回复 支持 反对

使用道具 举报

返回列表 发表新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

雅安论坛

关注3

粉丝13

帖子2262

发布主题
推荐阅读 更多
阅读排行 更多
广告位
欢迎使用无需登录在线留言
姓名 

手机 

内容
关注我们

  • 关注官方微信

  • 论坛QQ群

Sitemap小黑屋Archiver雅安论坛( 已经安全运行 ) |网站地图

在线客服

会员收集的资源(插件源码等),仅方便学习,您需要自行承担版权风险,未获得原作者授权的情况下,请勿将文章公开发布或用于商业用途。

声明:本站内容来自于论坛作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,相关责任作者自负。如有侵权,请联系我们及时删除

高能预警:本站为个人网站,非团队运作,常年务农,山上信号不好,在线少,如有不妥之处,望大佬们多多包涵,万分感激!

雅安论坛互联网违法和不良信息举报平台 您也可以通过留言进行相关问题提交,留言提交无需注册,我们将严格保证用户隐私。   © 2009-2021