程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 完美的php防sql注入代碼

完美的php防sql注入代碼

編輯:關於PHP編程

一款比較完美的php防sql注入代碼,很多初學者都有被sql注入的經驗吧,今天我們來分享你一款比較完整的sql防注入代碼,有需要的同學可以參考一下/  代碼如下 復制代碼 <?
 /*************************
 說明:
 判斷傳遞的變量中是否含有非法字符
 
如$_POST、$_GET
 功能:
 防注入
 *************************/
 //要過濾的非法字符
 $ArrFiltrate=array("'","or","and","union","where");
 //出錯後要跳轉的url,不填則默認前一頁
 $StrGoUrl="";
 //是否存在數組中的值
 function FunStringExist($StrFiltrate,$ArrFiltrate){
 foreach ($ArrFiltrate as $key=>$value){
 if (eregi($value,$StrFiltrate)){
   return true;
 }
 }
 return false;
 }
 //合並$_POST 和 $_GET
 if(function_exists(array_merge)){
 $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
 }else{
 foreach($HTTP_POST_VARS as $key=>$value){
 $ArrPostAndGet[]=$value;
 }
 foreach($HTTP_GET_VARS as $key=>$value){
 $ArrPostAndGet[]=$value;
 }
 }
 //驗證開始
 foreach($ArrPostAndGet as $key=>$value){
 if (FunStringExist($value,$ArrFiltrate)){
 echo "<script language='javascript'>alert('傳遞的信息中不得包含{',or,and,union}等非法字符請您把他們換成{‘,OR,AND,UNION}');</script>";
 if (empty($StrGoUrl)){
 echo "<script language='javascript'>history.go(-1);</script>";
 }else{
 echo "<script language='javascript'>window.location='".$StrGoUrl."';</script>";
 }
 exit;
 }
 }
 /***************結束防止PHP注入*****************/
 ?>

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved