2. 程式人生 > >PHP防止被xss和sql語句注入攻擊的方法(網站和app通用)

PHP防止被xss和sql語句注入攻擊的方法(網站和app通用)

阿新 發佈:2019-01-29 
傳過來的引數 如果是整數型別 那就直接用intval函式轉化為整數 字串 那就要用函數了  注意輸入的內容htmlspecialchars過濾程式碼如下
// Anti_SQL Injection, escape quotes

function filter($content) {
    if (!get_magic_quotes_gpc()) {
        return addslashes($content);
    } else {
        return $content;
    }
}


//過濾引數防止xss攻擊 如果返回0 說明被攻擊 中斷執行
function filterStr($arr,$dec='')
{
    $reivearr = trim($arr);
    if (!isset($arr)) {
        return null;
    }
    $arr = filter(stripSQLChars(stripHTML(trim($arr), true)));
    if ($reivearr != $arr) {
        echo json_encode(array('success' => 0, 'msg' => $dec.'含有非法字元'));
        exit();
    } else {
        return $arr;
    }
}



function stripHTML($content, $xss = true) {
    $search = array("@


檢視原文:http://newmiracle.cn/?p=140

相關推薦

PHP防止xsssql語句注入攻擊方法(網站app通用)

傳過來的引數 如果是整數型別 那就直接用intval函式轉化為整數 字串 那就要用函數了 注意輸入的內容htmlspecialchars過濾程式碼如下 // Anti_SQL Injection, escape quotes function filter($content

防止常見XSS 過濾 SQL注入 JAVA過濾器filter

XSS : 跨站指令碼攻擊(Cross Site Scripting),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意html程式碼,當用戶瀏覽該頁之時,嵌入其中Web裡

sql語句中where 1=1 0=1 的作用

代碼 address .com style 語句 reat www new add sql where 1=1和 0=1 的作用 where 1=1; 這個條件始終為True,在不定數量查詢條件情況下,1=1可以很方便的規範語句。 一、不用where 1=1 在

sql語句中where 1=11=0的作用

lec 動態sql select語句 link 最終 ble 用戶 作用 並且 一、不用where 1=1 在多條件查詢中的困擾   舉個例子,如果您做查詢頁面,並且,可查詢的選項有多個,同時,還讓用戶自行選擇並輸入查詢關鍵詞,那麽,按平時的查詢語句的動態構造,代碼大體如

sql語句學習(NOT EXISTS NOT IN )

exist car rod cto from log del sele tinc NOT EXISTS SELECT   a.*FROM   t_user aWHERE   a.id_card LIKE ‘%3203821995100%‘AND NOT EXISTS ( S

關於oracle sql語句查詢時 表名字段名要加雙引號的問題具體解釋

ont tin rac 作者 什麽 因此 tro 們的 reg 作為oracle的剛開始學習的人相信大家一定會遇到這個問題。如圖: 明明就是navicat可視化創建了表,但是就是不能查到!這個

mysql優化sql語句優化總結

結構 沒有 sele 大量 unsigned 他還 判斷 pla 可能 mysql性能優化 1、 EXPLAIN 你的 SELECT 查詢。使用 EXPLAIN 關鍵字可以讓你知道MySQL是如何處理你的SQL語句的。這可以幫你分析你的查詢語句或是表結構的性能瓶頸。 2、為

php 搜尋附近人及SQL語句的寫法

/** * 根據經緯度和半徑查詢在此範圍內的所有 * @param String $lat 緯度 * @param String $lng 經度 * @param float $radius 半徑 * @return Array 計算出來的結果 */ public function doPageFujin(

MyBatis學習總結(六)---使用log4j2將sql語句執行記錄輸出控制檯檔案中

  在上一篇部落格中我簡單的介紹了在MyBatis中如何使用日誌,並給出了一個在MyBatis中使用log4j的示例。    MyBatis中日誌的使用及使用log4j示例   下面介紹在MyBatis中如何使用log4j2將sql語句執行記錄輸出控制

PHP中連線資料庫與sql語句的執行

在PHP中連線資料庫的方式主要有:mysql(面向過程)、mysqli(面向物件、面向過程)、PDO 但是,最常用的方式就是:mysqli的面向物件,實現的方法就是將mysqli封裝成一個類。 構造方法: —construct([string $host [,string $userna

人家的Python資料庫連線類sql語句拼接方法

原文出處: sql拼接方法 # encoding=utf-8 from django.http import HttpResponse from anyjson import serialize from django.http import HttpRespon

SQL語句 年月日中獲取月份日期

表 :ST_RSVRFSR_B 表:ST_RSVR_R 問題:通過關聯stcd關聯兩個表,查找出RZ大於FSLTDZ的欄位,切tm欄位與BGMD和EDMD的日期對應上。 tm是DATETIME型別,BGMD和EDMD是char型別 SQL語句 SELECT

mysql 遍歷所有的庫並根據表sql語句備份

建庫、使用者語句 create database test_hb; create user ' test_hb'@'%' identified by '123456'; grant all privileges on test_hb.* to ' test_hb'@'%'; grant a

SQL語句基礎1:建立刪除資料庫,建表,插入資料並加入適當約束

1.建立圖書管理資料庫 create database bookManager on (     name=bookManager_data,     filename='D:\SQL\bookManager_data.mdf',     size=5MB,     maxs

sql語句---儲存過程、函式觸發器

儲存過程、函式和觸發器的原理: 實際上都是使用Transact-SQL語言編寫的程式。儲存過程和函式需要顯式呼叫才能執行,而觸發器則在滿足指定條件時自動執行。 1、儲存過程 1.1 定義 儲存過程是Transact-SQL語句的預編譯集合,這些語句在一個名稱下儲

Oraclesql server中複製表結構表資料的sql語句

 在Oracle和sql server中,如何從一個已知的舊錶,來複制新生成一個新的表,如果要複製舊錶結構和表資料,對應的sql語句該如何寫呢?剛好阿堂這兩天用到了,就順便把它收集彙總一下,供朋友們參考一下了! sql server中複製表結構和表資料的sql語句的寫法,分別如下1.複製表的內容到

如何檢測mvc效能sql語句

mvc中使用linq如何檢測sql語句 .net中使用mvc開發已經是一種趨勢,不僅僅是.net ,java 等越來越多的開發者更傾向於mvc這種開發模式,在.net mvc 使用linq非常方便,各種方法擴充套件也是很方便的,看不到sql語句這個使用就要使用 MiniPr

Linux下Mongodb安裝,命令列操作sql語句

--logappend --port=27017 --fork 5. 引數解釋: --dbpath 資料庫路徑(資料檔案)--logpath 日誌檔案路徑--master 指定為主機器--slave 指定為從機器--source 指定主機器的IP地址--pologSize 指定日誌檔案大小不超過64M.因為

自己寫的Python資料庫連線類sql語句拼接方法

這個工具類十分簡單和簡潔。 sql拼接方法 # encoding=utf-8 from django.http import HttpResponse from anyjson import serialize from django.http import HttpRespo

SQL語句Left join 中OnWhere的用法區別

如果SQL用的是Left Join ,On後面的條件對Left的表沒有作用,只對Right的表有過濾作用,Where語句可以對Left的表有過濾作用 如果SQL用的是Right Join ,On後面的條件對Right的表沒有作用,只對Left的表有過濾作用,Where