本文出至:新太潮流网络博客

/**

* [用正则匹配字符串中的特殊字符]

* @E-mial wuliqiang_aa@163.com

* @TIME   2017-04-07

* @WEB    http://blog.iinu.com.cn

* @param  [data] $str [要匹配的任何数据]

* @return [type]      [description]

*/

function is_string_regular($str) {

	$pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|union|into|load_file|outfile/';

    if(is_array($str)){

        if(TestArray($str) == 1){

            //一维数组

            foreach($str as $k=>$v){

                //遍历

                $check= preg_match($pregs,$v);

                if($check == 1){

                    $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符');

                }else{

                    $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符');

                }

            }

        }else if(TestArray($str) == 2){

            //二维数组

            foreach($str as $k=>$v){

                foreach($v as $ks=>$vs){

                    //遍历

                    $check= preg_match($pregs,$v);

                	if($check == 1){

                        $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符');

                    }else{

                        $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符');

                    }

                }

            }

        }

    }else if(is_string($str)){

        //字符串

        $check= preg_match($pregs,$str);

        if($check == 1){

            $int_arr = array('status'=>1,'result'=>$str,'message'=>'检测含有特殊字符');

        }else{

            $int_arr = array('status'=>0,'result'=>$str,'message'=>'检测没有特殊字符');

        }

    }

    return $int_arr;

}
/**

 * [TestArray 检测数组是一维还是二维]

 * @E-mial wuliqiang_aa@163.com

 * @TIME   2017-04-07

 * @WEB    http://blog.iinu.com.cn

 * @param [type] $array [数组]

 */

function TestArray($array){

    if(is_array($array)){

        foreach($array as $v){

            if(is_array($v)){

                $Int_Array = array('Int'=>2,'Test'=>'检测为二维数组');

            }else{

                $Int_Array = array('Int'=>1,'Test'=>'检测为一维数组');

            }

        }

    }else{

        $Int_Array = array('Int'=>3,'Test'=>'检测为不是数组');

    }

    

    return $Int_Array;

}

本文出至:新太潮流网络博客

PHP用正则匹配字符串中的特殊字符防SQL注入的更多相关文章

  1. python3 re模块正则匹配字符串中的时间信息

    匹配时间: # -*- coding:utf-8 -*- import re def parseDate(l): patternForTime = r'(\d{4}[\D]\d{1,2}[\D]\d{ ...

  2. js正则匹配字符串

    这里我第一时间想到的就是用 js 的search 和 match ,其中最常见的是match: 1. str.search(regexp):search()方法不支持全局搜索,因为会忽略正则表达式参数 ...

  3. JQUERY选择和操作DOM元素(利用正则表达式的方法匹配字符串中的一部分)

    JQUERY选择和操作DOM元素(利用正则表达式的方法匹配字符串中的一部分) 1.匹配属性的开头 $("[attributeName^='value']"); 2.匹配属性的结尾 ...

  4. 正则去除字符串中的html标签,但不去除<br>标签

    一.去除html标签 filterHTMLTag(msg) { var msg = msg.replace(/<\/?[^>]*>/g, ''); //去除HTML Tag msg ...

  5. C 语言实例 - 删除字符串中的特殊字符

    C 语言实例 - 删除字符串中的特殊字符 C 语言实例 C 语言实例 删除字符串中的除字母外的字符. 实例 #include<stdio.h> int main() { ]; int i, ...

  6. cshtml中字符串中表示特殊字符@

    用“@@”表示字符串中的特殊字符@

  7. 【面试题】JS使用parseInt()、正则截取字符串中数字

    JS使用parseInt()和正则截取字符串中数字 点击打开视频讲解更加详细 parseInt() 函数 定义和用法 parseInt() 函数可解析一个字符串,并返回一个整数. 当参数 radix ...

  8. mybatis的sql中使用$会出现sql注入示例

    mybatis的sql中使用$会出现sql注入示例: 模拟简单登录场景: 页面代码: function login(){ //sql注入 var user = { username : "' ...

  9. DVWA中low级的sql注入漏洞的简单复现

    第一次成功复现一个简单漏洞,于是写下这篇随笔记录一下 首先我们来看dvwa中low级的sql注入的源码 源码文件路径如下图: 源码如下: <?php if(isset($_GET['Submit ...

随机推荐

  1. python使用requests请求的数据乱码

    1.首先进入目标网站,浏览器查看源码,找到head标签下面的meta标签,一般meta标签不止一个,我们只需找到charset属性里面的值即可 2.requests请求成功时,设置它的编码,代码如下 ...

  2. 深入浅出zeptojs中tap事件

    1.tap事件实现 zepto 源码里面看关于tap的实现方法: $(document).ready(function(){ var now, delta, deltaX = 0, deltaY = ...

  3. 详解Java中的final关键字

    本文原文地址:https://jiang-hao.com/articles/2019/coding-java-final-keyword.html1 final 简介2 final关键字可用于多个场景 ...

  4. map集合的见解、排序

    map是键值对的集合接口,它的实现类主要包括:HashMap,TreeMap,Hashtable以及LinkedHashMap等 HashMap:我们最常用的Map,它根据key的HashCode 值 ...

  5. Yarn和Mesos:资源管理调度平台

    目前得分布式系统中,对于资源管理都采用动态资源划分来取代静态资源划分.它有如下好处: 集群资源利用率高 增加数据共享能力,可以多种计算框架公用一份分布式存储数据. 资源管理抽象模型 概念模型 常见得资 ...

  6. linux-openvpn

    1.安装openvpn 1)安装需要的依赖,需要用到epel源 #yum -y install  epel-release 修改epel.repo文件enabled=1 #yum install ea ...

  7. tcp/ip通信中udp头部结构udphdrp->check校验计算

    通过raw socket修改通信数据后,可通过函数 set_udp_checksum1 重新校验计算iph->check值 在http://www.cnblogs.com/dpf-10/p/78 ...

  8. .Net Core使用Socket与树莓派进行通信

    前言 去年买的树莓派一直放在抽屉里吃灰,前些阵子Debian 9发布,也不出意外的支持了树莓派. 于是重新拿出读卡器又重新了装上了Debian桌面版系统. 介绍 现在这个东西目前的程度只是了解一下Py ...

  9. SQL 获取时间格式

    2018-12-17 22:31:01  SQL    :  CONVERT(varchar(100), GETDATE(), 20) Oracle:   to_date(SYSDATE(),'yyy ...

  10. 深入贯彻闭包思想,全面理解JS闭包形成过程

    谈起闭包,它可是JavaScript两个核心技术之一(异步和闭包),在面试以及实际应用当中,我们都离不开它们,甚至可以说它们是衡量js工程师实力的一个重要指标.下面我们就罗列闭包的几个常见问题,从回答 ...