91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

php如何預防sql注入漏洞

小新
197
2021-01-27 17:07:28
欄目: 云計算

php如何預防sql注入漏洞

php預防sql注入漏洞的方法:

利用magic_quotes_gpc指令或它的搭擋addslashes()函數進行過濾,例如:

<?php
//php防注入和XSS攻擊通用過濾
$_GET     && SafeFilter($_GET);
$_POST    && SafeFilter($_POST);
$_COOKIE  && SafeFilter($_COOKIE);
  
function SafeFilter (&$arr) 
{
   $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/'
   ,'/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/'
   ,'/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/',
   '/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/'
   ,'/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');
     
   if (is_array($arr))
   {
     foreach ($arr as $key => $value) 
     {
        if (!is_array($value))
        {
          if (!get_magic_quotes_gpc())  //不對magic_quotes_gpc轉義過的字符使用addslashes(),避免雙重轉義。
          {
             $value = addslashes($value); //給單引號(')、雙引號(")、反斜線(\)與 NUL(NULL 字符)
             加上反斜線轉義
          }
          $value   = preg_replace($ra,'',$value);     //刪除非打印字符,粗暴式過濾xss可疑字符串
          $arr[$key] = htmlentities(strip_tags($value)); //去除HTML和PHP標記并轉換為HTML實體
        }
        else
        {
          SafeFilter($arr[$key]);
        }
     }
   }
}
?>




0
临夏县| 岱山县| 阿荣旗| 同德县| 日照市| 屯门区| 平乡县| 新疆| 巴林右旗| 望城县| 监利县| 威海市| 黄骅市| 皋兰县| 石屏县| 临高县| 遂昌县| 棋牌| 西充县| 鄱阳县| 维西| 内黄县| 伊宁县| 万年县| 安顺市| 临夏县| 临西县| 同心县| 黎城县| 临江市| 射阳县| 闽清县| 英山县| 潜山县| 淮阳县| 三门峡市| 花垣县| 洪雅县| 郧西县| 兴化市| 民县|