從POST和GET和request過濾掉SQL注入
替換掉sql關鍵字,進行處理sql
// sql參數過濾 function sqlCheck($paramater){ $arr = array(); foreach($paramater as $k=>$v){ if(is_array($v)){ foreach($v as $u){ $arr[$k][] = $u; } }else{ $arr[$k] = sprintf("%s",preg_replace('/\b(=|<|>|and|or|;|where|from|not|HAVING|select)\b/im','',$v)); } } return $arr; } $_GET = sqlCheck(&$_GET); $_POST = sqlCheck(&$_POST); $_REQUEST = sqlCheck(&$_REQUEST);
相關文章
- 1. SpringBoot過濾器過濾get及post請求中的XSS和SQL注入
- 2. SQL注入 -過濾繞過
- 3. HTTP: Request中的post和get區別
- 4. XSS、sql注入理解 以及 POST和GET的區別
- 5. sql注入過濾處理
- 6. 使用 NodeJS + Express從GET/POST Request 取值
- 7. 深刻了解SQL注入繞過waf和過濾機制
- 8. 繞過過濾and和or的SQL注入
- 9. GET和POST
- 10. post 和get
- 更多相關文章...
- • XQuery 選擇 和 過濾 - XQuery 教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
