欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

輸入值/表單提交參數(shù)過(guò)濾有效防止sql注入的方法

 更新時(shí)間:2013年12月25日 15:10:00   作者:  
輸入值/表單提交參數(shù)過(guò)濾可以有效防止sql注入或非法攻擊,下面為大家介紹些不錯(cuò)的方法,感興趣的不要錯(cuò)過(guò)
輸入值/表單提交參數(shù)過(guò)濾,防止sql注入或非法攻擊的方法:
復(fù)制代碼 代碼如下:

/**
* 過(guò)濾sql與php文件操作的關(guān)鍵字
* @param string $string
* @return string
* @author zyb <zyb_icanplay@163.com>
*/
private function filter_keyword( $string ) {
$keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile';
$arr = explode( '|', $keyword );
$result = str_ireplace( $arr, '', $string );
return $result;
}

/**
* 檢查輸入的數(shù)字是否合法,合法返回對(duì)應(yīng)id,否則返回false
* @param integer $id
* @return mixed
* @author zyb <zyb_icanplay@163.com>
*/
protected function check_id( $id ) {
$result = false;
if ( $id !== '' && !is_null( $id ) ) {
$var = $this->filter_keyword( $id ); // 過(guò)濾sql與php文件操作的關(guān)鍵字
if ( $var !== '' && !is_null( $var ) && is_numeric( $var ) ) {
$result = intval( $var );
}
}
return $result;
}

/**
* 檢查輸入的字符是否合法,合法返回對(duì)應(yīng)id,否則返回false
* @param string $string
* @return mixed
* @author zyb <zyb_icanplay@163.com>
*/
protected function check_str( $string ) {
$result = false;
$var = $this->filter_keyword( $string ); // 過(guò)濾sql與php文件操作的關(guān)鍵字
if ( !empty( $var ) ) {
if ( !get_magic_quotes_gpc() ) { // 判斷magic_quotes_gpc是否為打開(kāi)
$var = addslashes( $string ); // 進(jìn)行magic_quotes_gpc沒(méi)有打開(kāi)的情況對(duì)提交數(shù)據(jù)的過(guò)濾
}
//$var = str_replace( "_", "\_", $var ); // 把 '_'過(guò)濾掉
$var = str_replace( "%", "\%", $var ); // 把 '%'過(guò)濾掉
$var = nl2br( $var ); // 回車轉(zhuǎn)換
$var = htmlspecialchars( $var ); // html標(biāo)記轉(zhuǎn)換
$result = $var;
}
return $result;
}

相關(guān)文章

  • PHP云打印類完整示例

    PHP云打印類完整示例

    這篇文章主要介紹了PHP云打印類,結(jié)合完整實(shí)例形式分析了php實(shí)現(xiàn)網(wǎng)絡(luò)打印數(shù)據(jù)的搜集與隊(duì)列排序整理及數(shù)據(jù)打印等功能,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2016-10-10
  • WordPress中限制非管理員用戶在文章后只能評(píng)論一次

    WordPress中限制非管理員用戶在文章后只能評(píng)論一次

    這篇文章主要介紹了WordPress中限制非管理員用戶在文章后只能評(píng)論一次的方法,同時(shí)介紹了判斷用戶是否為管理員的方法,需要的朋友可以參考下
    2015-12-12
  • php強(qiáng)制下載文件函數(shù)

    php強(qiáng)制下載文件函數(shù)

    這篇文章主要為大家詳細(xì)介紹了php強(qiáng)制下載文件函數(shù),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2016-08-08
  • PHP GD 圖像處理組件的常用函數(shù)總結(jié)

    PHP GD 圖像處理組件的常用函數(shù)總結(jié)

    如今,在互聯(lián)網(wǎng)上,很多網(wǎng)站都要處理大量圖片,比如:頭像、上傳的圖片做縮略圖加水印等等。他們需要服務(wù)端的大量圖片處理,一門好的服務(wù)端語(yǔ)言環(huán)境一定要有對(duì)圖像處理的支持。
    2010-04-04
  • 攻克CakePHP系列一 連接MySQL數(shù)據(jù)庫(kù)

    攻克CakePHP系列一 連接MySQL數(shù)據(jù)庫(kù)

    請(qǐng)先參閱以前寫的文章以便對(duì)CakePHP有所了解文章,上一篇
    2008-10-10
  • 使用NetBeans + Xdebug調(diào)試PHP程序的方法

    使用NetBeans + Xdebug調(diào)試PHP程序的方法

    前些天發(fā)現(xiàn)通過(guò)Notepad++的DBGP插件結(jié)合PHP的xdebug擴(kuò)展可以實(shí)現(xiàn)PHP文件調(diào)試,同時(shí),介紹說(shuō)包含了單步調(diào)試、監(jiān)視變量還有跨文件調(diào)試。
    2011-04-04
  • PHP中加密解密函數(shù)與DES加密解密實(shí)例

    PHP中加密解密函數(shù)與DES加密解密實(shí)例

    這篇文章主要介紹了PHP中加密解密函數(shù)與DES加密解密,以實(shí)例形式分析了常用的PHP加密解密算法encrypt與DES加密解密的原理及應(yīng)用方法,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2014-10-10
  • PHP函數(shù)microtime()用法與說(shuō)明

    PHP函數(shù)microtime()用法與說(shuō)明

    這篇文章主要介紹了PHP函數(shù)microtime()用法與說(shuō)明,有需要的朋友可以參考一下
    2013-12-12
  • PHP封裝的簡(jiǎn)單連接MongoDB類示例

    PHP封裝的簡(jiǎn)單連接MongoDB類示例

    這篇文章主要介紹了PHP封裝的簡(jiǎn)單連接MongoDB類,涉及php針對(duì)MongoDB數(shù)據(jù)庫(kù)的簡(jiǎn)單連接、數(shù)據(jù)插入、查詢等相關(guān)操作技巧,需要的朋友可以參考下
    2019-02-02
  • php中用date函數(shù)獲取當(dāng)前時(shí)間有誤的解決辦法

    php中用date函數(shù)獲取當(dāng)前時(shí)間有誤的解決辦法

    以下是對(duì)php中用date函數(shù)獲取當(dāng)前時(shí)間有誤的解決辦法進(jìn)行了詳細(xì)的分析介紹,需要的朋友可以過(guò)來(lái)參考下
    2013-08-08

最新評(píng)論