防止sql注入与跨站攻击的代码分享(初级实用型)
发布时间:2016-09-26 编辑:jiaochengji.com
本文介绍下,一段用于防止sql注入与跨站攻击的代码,对post数组进行安全检测,以过滤恶意注入。有需要的朋友参考下。
以下代码实现:
对所有POST提交的参数数据,对参数中的内容进行校验,对包含非法字符的参数进行处理。
代码如下:
复制代码 代码示例:
<?php
//防注入函数
function inject_check($sql_str){
$check = eregi('select|insert|update|delete|\*|\/\*|\'|\.\.\/|\.\/|UNION|into|load_file|outfile',$sql_str);
if($check){
page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
exit();
}else{
return $sql_str;
}
}
//防跨站攻击
function inject_check2($sql_str){
$check =
eregi('javascript|vbscript|expression|applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|
frameset|ilayer|layer
|bgsound|title|base|onabort|onact
ivate|onafterprint|onafterupdate|onbeforeactivate|onbeforecopy|onbeforecut|onbeforedeactivate|onbeforeeditfocus
|onbeforepaste|onbeforeprint|onbeforeunload|onb
eforeupdate|onblur|onbounce|oncellchange|onchange|onclick|oncontextmenu|oncontrolselect|oncopy|oncut|
ondataavailable
|ondatasetchanged|ondatasetcomplete|ondblc
lick|ondeactivate|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|
ondrop|onerror|onerrorupdate
|onfilterchange|onfinish|onfocus|onfocusin|onfoc
usout|onhelp|onkeydown|onkeypress|onkeyup|onlayoutcomplete|onload|onlosecapture
|onmousedown|onmouseenter|
onmouseleave|onmousemove|onmouseout|onmouseover|onmou
seup|onmousewheel|onmove|onmoveend|onmovestart|onpaste|onpropertychange|onreadystatechange|onreset|
onresize|onresizeend|onresizestart|onrowenter|onrowexit|onr
owsdelete|onrowsinserted|onscroll|onselect|onselectionchange|onselectstart|onstart|onstop|
onsubmit|onunload',$sql_str);
if($check){
page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
exit();
}else{
//return $sql_str;
}
} //by www.jbxue.com
?>
//防注入函数
function inject_check($sql_str){
$check = eregi('select|insert|update|delete|\*|\/\*|\'|\.\.\/|\.\/|UNION|into|load_file|outfile',$sql_str);
if($check){
page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
exit();
}else{
return $sql_str;
}
}
//防跨站攻击
function inject_check2($sql_str){
$check =
eregi('javascript|vbscript|expression|applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|
frameset|ilayer|layer
|bgsound|title|base|onabort|onact
ivate|onafterprint|onafterupdate|onbeforeactivate|onbeforecopy|onbeforecut|onbeforedeactivate|onbeforeeditfocus
|onbeforepaste|onbeforeprint|onbeforeunload|onb
eforeupdate|onblur|onbounce|oncellchange|onchange|onclick|oncontextmenu|oncontrolselect|oncopy|oncut|
ondataavailable
|ondatasetchanged|ondatasetcomplete|ondblc
lick|ondeactivate|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|
ondrop|onerror|onerrorupdate
|onfilterchange|onfinish|onfocus|onfocusin|onfoc
usout|onhelp|onkeydown|onkeypress|onkeyup|onlayoutcomplete|onload|onlosecapture
|onmousedown|onmouseenter|
onmouseleave|onmousemove|onmouseout|onmouseover|onmou
seup|onmousewheel|onmove|onmoveend|onmovestart|onpaste|onpropertychange|onreadystatechange|onreset|
onresize|onresizeend|onresizestart|onrowenter|onrowexit|onr
owsdelete|onrowsinserted|onscroll|onselect|onselectionchange|onselectstart|onstart|onstop|
onsubmit|onunload',$sql_str);
if($check){
page_href("http://".$_SERVER['HTTP_HOST']."/home/sitemap.php");
exit();
}else{
//return $sql_str;
}
} //by www.jbxue.com
?>
您可能感兴趣的文章:
PHP安全过滤代码(360提供 安全系数高)PHP过滤post,get敏感数据的实例代码
php 过滤非法与特殊字符串的方法
php 防注入的一段代码(过滤参数)
php正则过滤html标签、空格、换行符等的代码示例
php实现过滤IP黑白名单的方法
很好用的php防止sql注入漏洞过滤函数的代码
php防止sql注入正则过滤一例
一段php过滤危险html的代码
您可能感兴趣的文章:
防止sql注入与跨站攻击的代码分享(初级实用型)
php过滤注入变量的实例代码
php防止sql注入的代码示例
php防止SQL注入攻击与XSS攻击的方法
php安全问题思考
asp.net如何防范SQL注入式攻击
asp.net 如何防止SQL注入
php中防止ddos恶意攻击的方法参考
php防SQL注入代码(360提供)
php防范sql注入方法与实例代码
上一篇:PHP打印输出函数用法详解
下一篇:php中相对路径及绝对路径的使用
[关闭]