php防止sql注入漏洞代碼
<?php
//Code By Safe
function customError($errno, $errstr, $errfile, $errline)
{
echo "<b>Error number:</b> [$errno],error on line $errline in $errfile<br />";
die();
}
set_error_handler("customError",E_ERROR);
$getfilter="'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$postfilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ php
if(is_array($StrFiltValue))
{
$StrFiltValue=implode($StrFiltValue);
}
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){
print "notice:Illegal operation!";
exit();
}
}
foreach($_GET as $key=>$value){
StopAttack($key,$value,$getfilter);
}
foreach($_POST as $key=>$value){
StopAttack($key,$value,$postfilter);
}
foreach($_COOKIE as $key=>$value){
StopAttack($key,$value,$cookiefilter);
}
?> cookie
將這段代碼放在每一個頁面都要調用的頁面中就ok了。有時候英文和COOKIE能夠會出現過濾問題. post
- 1. php網站漏洞檢測對sql注入漏洞防護
- 2. PHP防止SQL注入
- 3. PHP PDO 防止SQL注入
- 4. PHP防XSS 防SQL注入的代碼
- 5. PHP代碼審計入門(SQL注入漏洞挖掘基礎)
- 6. 防止SQL注入完整ASP代碼
- 7. 網站漏洞修復方案防止SQL注入攻擊漏洞
- 8. sql注入漏洞與防範
- 9. SQL注入漏洞淺析及防禦
- 10. sql注入漏洞
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Markdown 代碼 - Markdown 教程
- • IntelliJ IDEA代碼格式化設置
- • IntelliJ IDEA安裝代碼格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. php網站漏洞檢測對sql注入漏洞防護
- 2. PHP防止SQL注入
- 3. PHP PDO 防止SQL注入
- 4. PHP防XSS 防SQL注入的代碼
- 5. PHP代碼審計入門(SQL注入漏洞挖掘基礎)
- 6. 防止SQL注入完整ASP代碼
- 7. 網站漏洞修復方案防止SQL注入攻擊漏洞
- 8. sql注入漏洞與防範
- 9. SQL注入漏洞淺析及防禦
- 10. sql注入漏洞