本文出至:新太潮流网络博客

/**

* [用正则匹配字符串中的特殊字符]

* @E-mial wuliqiang_aa@163.com

* @TIME   2017-04-07

* @WEB    http://blog.iinu.com.cn

* @param  [data] $str [要匹配的任何数据]

* @return [type]      [description]

*/

function is_string_regular($str) {

	$pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|union|into|load_file|outfile/';

    if(is_array($str)){

        if(TestArray($str) == 1){

            //一维数组

            foreach($str as $k=>$v){

                //遍历

                $check= preg_match($pregs,$v);

                if($check == 1){

                    $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符');

                }else{

                    $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符');

                }

            }

        }else if(TestArray($str) == 2){

            //二维数组

            foreach($str as $k=>$v){

                foreach($v as $ks=>$vs){

                    //遍历

                    $check= preg_match($pregs,$v);

                	if($check == 1){

                        $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符');

                    }else{

                        $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符');

                    }

                }

            }

        }

    }else if(is_string($str)){

        //字符串

        $check= preg_match($pregs,$str);

        if($check == 1){

            $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符');

        }else{

            $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符');

        }

    }

    return $int_arr;

}
/**

 * [TestArray 检测数组是一维还是二维]

 * @E-mial wuliqiang_aa@163.com

 * @TIME   2017-04-07

 * @WEB    http://blog.iinu.com.cn

 * @param [type] $array [数组]

 */

function TestArray($array){

    if(is_array($array)){

        foreach($array as $v){

            if(is_array($v)){

                $Int_Array = array('Int'=>2,'Test'=>'检测为二维数组');

            }else{

                $Int_Array = array('Int'=>1,'Test'=>'检测为一维数组');

            }

        }

    }else{

        $Int_Array = array('Int'=>3,'Test'=>'检测为不是数组');

    }

    

    return $Int_Array;

}

本文出至:新太潮流网络博客

PHP用正则匹配字符串中的特殊字符防SQL注入的更多相关文章

  1. python3 re模块正则匹配字符串中的时间信息

    匹配时间: # -*- coding:utf-8 -*- import re def parseDate(l): patternForTime = r'(\d{4}[\D]\d{1,2}[\D]\d{ ...

  2. js正则匹配字符串

    这里我第一时间想到的就是用 js 的search 和 match ,其中最常见的是match: 1. str.search(regexp):search()方法不支持全局搜索,因为会忽略正则表达式参数 ...

  3. JQUERY选择和操作DOM元素(利用正则表达式的方法匹配字符串中的一部分)

    JQUERY选择和操作DOM元素(利用正则表达式的方法匹配字符串中的一部分) 1.匹配属性的开头 $("[attributeName^='value']"); 2.匹配属性的结尾 ...

  4. 正则去除字符串中的html标签,但不去除<br>标签

    一.去除html标签 filterHTMLTag(msg) { var msg = msg.replace(/<\/?[^>]*>/g, ''); //去除HTML Tag msg ...

  5. C 语言实例 - 删除字符串中的特殊字符

    C 语言实例 - 删除字符串中的特殊字符 C 语言实例 C 语言实例 删除字符串中的除字母外的字符. 实例 #include<stdio.h> int main() { ]; int i, ...

  6. cshtml中字符串中表示特殊字符@

    用“@@”表示字符串中的特殊字符@

  7. 【面试题】JS使用parseInt()、正则截取字符串中数字

    JS使用parseInt()和正则截取字符串中数字 点击打开视频讲解更加详细 parseInt() 函数 定义和用法 parseInt() 函数可解析一个字符串,并返回一个整数. 当参数 radix ...

  8. mybatis的sql中使用$会出现sql注入示例

    mybatis的sql中使用$会出现sql注入示例: 模拟简单登录场景: 页面代码: function login(){ //sql注入 var user = { username : "' ...

  9. DVWA中low级的sql注入漏洞的简单复现

    第一次成功复现一个简单漏洞,于是写下这篇随笔记录一下 首先我们来看dvwa中low级的sql注入的源码 源码文件路径如下图: 源码如下: <?php if(isset($_GET['Submit ...

随机推荐

  1. Google Chrome Native Messaging开发实录(二)Chrome Extension扩展

    接上一篇<Google Chrome Native Messaging开发实录(一)背景介绍>的项目背景,话不多说,有关Chrome Extension介绍和文档就不展开了,直接上代码. ...

  2. MySql中插入乱码问题解决

    今天在使用Java写入数据库时候,发现Insert语句和Update语句在执行过后,数据库中中文显示的是“??”,经过一番查阅,其中关键的问题在于编码格式是否统一. 其中创建表时候,每个关键字的格式都 ...

  3. Error:fatal: Not a git repository (or any of the parent directories): .git

    在项目目录下执行git init命令. 大功告成.

  4. Python -- 多媒体编程 -- 音乐播放

    使用win32库的WMPlayer.OCX开发一个简易的音乐播放器 import sys from PyQt4 import QtGui, QtCore from win32com.client im ...

  5. tensorflow 根据节点获取节点前的整张图

    1.先获取节点 output_layer = self.model.get_pooled_output() logits = self.tf_instance.matmul(output_layer, ...

  6. superset--presto sql

    1.hive的partition的相关查询,由于presto不支持vachar和int的自动转换,所以使用where的时候需要手动转换一下. #select count(*) from userlog ...

  7. Deep learning with Python 学习笔记(5)

    本节讲深度学习用于文本和序列 用于处理序列的两种基本的深度学习算法分别是循环神经网络(recurrent neural network)和一维卷积神经网络(1D convnet) 与其他所有神经网络一 ...

  8. JavaScript回调函数及数组方法测试

    JavaScript回调函数及数组方法测试 具体代码如下: <!DOCTYPE html> <html lang="en"> <head> &l ...

  9. 文档数据库MongoDB

    MongoDB是一个基于分布式文件存储的文档式数据库.其由C++编写, 旨在为Web应用提供可扩展的高性能数据存储解决方案. MongoDB中每条数据记录被作为一个文档存储,文档由集合(collect ...

  10. c#关于路径的总结(转)

    来源:http://www.cnblogs.com/yugongmengjiutian/articles/5521165.html 前一段时间写代码时经常遇到获取路径问题,总是感觉有点乱,于是就总结了 ...