输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:

 代码如下:
/**

* 过滤sql与php文件操作的关键字

* @param string $string

* @return string

* @author zrp <zouruiping668@sina.com>

*/

private function filter_keyword( $string ) {

$keyword = select|insert|update|delete|\|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile;

$arr = explode( |, $keyword );

$result = str_ireplace( $arr, , $string );

return $result;

}

/** 
* 检查输入的数字是否合法,合法返回对应id,否则返回false 
* @param integer $id 
* @return mixed 
* @author zrp <zouruiping668@sina.com>  
*/

protected function check_id( $id ) {

$result = false;

if ( $id !== && !is_null( $id ) ) {

$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字

if ( $var !== && !is_null( $var ) && is_numeric( $var ) ) {

$result = intval( $var );

}

}

return $result;

}

/** 
* 检查输入的字符是否合法,合法返回对应id,否则返回false 
* @param string $string 
* @return mixed 
* @author zrp <zouruiping668@sina.com> 
*/

protected function check_str( $string ) {

$result = false;

$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字

if ( !empty( $var ) ) {

if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开

$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

}

//$var = str_replace( "_", "\_", $var ); // 把 _过滤掉

$var = str_replace( "%", "\%", $var ); // 把 %过滤掉

$var = nl2br( $var ); // 回车转换

$var = htmlspecialchars( $var ); // html标记转换

$result = $var;

}

return $result;

}

输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:

代码如下:
/** 
* 过滤sql与php文件操作的关键字 
* @param string $string 
* @return string 
* @author zrp <zouruiping668@sina.com> 
*/

private function filter_keyword( $string ) {

$keyword = select|insert|update|delete|\|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile;

$arr = explode( |, $keyword );

$result = str_ireplace( $arr, , $string );

return $result;

}

/** 
* 检查输入的数字是否合法,合法返回对应id,否则返回false 
* @param integer $id 
* @return mixed 
* @author zrp <zouruiping668@sina.com>  
*/ 
protected function check_id( $id ) { 
$result = false; 
if ( $id !== && !is_null( $id ) ) { 
$var = $this->filter_keyword( $id ); // 过滤sql与php文件操作的关键字 
if ( $var !== && !is_null( $var ) && is_numeric( $var ) ) { 
$result = intval( $var ); 


return $result; 
}

/** 
* 检查输入的字符是否合法,合法返回对应id,否则返回false 
* @param string $string 
* @return mixed 
* @author zrp <zouruiping668@sina.com> 
*/

protected function check_str( $string ) {

$result = false;

$var = $this->filter_keyword( $string ); // 过滤sql与php文件操作的关键字

if ( !empty( $var ) ) {

if ( !get_magic_quotes_gpc() ) { // 判断magic_quotes_gpc是否为打开

$var = addslashes( $string ); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

}

//$var = str_replace( "_", "\_", $var ); // 把 _过滤掉

$var = str_replace( "%", "\%", $var ); // 把 %过滤掉

$var = nl2br( $var ); // 回车转换

$var = htmlspecialchars( $var ); // html标记转换

$result = $var;

}

return $result;

}

输入值/表单提交参数过滤有效防止sql注入的方法的更多相关文章

  1. php+mysql 除了设置主键防止表单提交内容重复外的另一种方法

    感觉好久没有更新博客了,一直在做网站及后台,也没有遇到让我觉得可以整理的内容,之前做的一个系统,已经完成了,后来客户又要求加一个功能,大概就是表单提交的时候,约束有一项不能和以前的内容重复,如图 比如 ...

  2. 在表单提交之前做校验-利用jQuery的submit方法

    点击表单中的提交按钮,默认就会提交表单,如果要在表单提交之前做一些校验,那么就可以用jQuery的submit方法. 也就是jQuery的submit的方法执行顺序,在表单的提交之前.用法如下: $( ...

  3. Form 表单提交参数

    今天因为要额外提交参数数组性的参数给form传到后台而苦恼了半天,结果发现,只需要在form表单对应的字段html空间中定义name = 后台参数名 的属性就ok了. 后台本来是只有模型参数的,但是后 ...

  4. SpringMVC学习笔记:表单提交 参数的接收

    SpringMVC可以接收原生form表单和json格式数据 有一个名为Book的model,其中的属性如下: 字符串类型的name,数字类型的price,数组类型的cover,集合类型的author ...

  5. 360急速浏览器BUG,POST表单提交参数丢失

    p{text-indent:2em;} --> 今天我在做支付宝充值的时候发现在360急速浏览器下面业务处理页面获取Request.Form参数为空,一开始我还以为是自己参数没有传递过去.然后就 ...

  6. 模拟post表单提交参数

    Content-Type: application/x-www-form-urlencoded;charset=utf-8

  7. form表单提交参数封装

    function getFormValues(element,options) { var data = {}; if(element == null || element == undefined) ...

  8. thinkPHP form表单提交参数无法获取

    后台打印获取的数据为empty, 找了半天,是因为 input标签没有写name, 真是醉了!记一下,免得以后再犯错了.

  9. 关于使用 AJax 生成Form表单,且表单提交需要验证,验证实效的解决方法

    @Ajax.ActionLink("添加", "AddUser",new AjaxOptions() {InsertionMode = InsertionMod ...

随机推荐

  1. ARP/RARP

    IP地址和MAC地址之间的转换   点对点链路不使用ARP   ARP高速缓存   ARP高效运行的关键是每个主机上都有一个ARP高速缓存. 存放了最近IP地址与MAC地址间的映射关系. 每一项生存时 ...

  2. iOS用户响应者链的那些事儿

    这篇文章想跟大家分享的主旨是iOS捕获用户事件的各种情况,以及内部封装的一些特殊事件. 我们先从UIButton谈起,UIButton大家使用的太多了,他特殊的地方就在于其内置的普通Default/高 ...

  3. Android-Binder 简析

    前言 对于Android来说,Binder的重要性怎么说都不为过.不管是我们的四大组件Activity.Service.BroadcastReceiver.ContentProvider,还是经常在应 ...

  4. 【微信】微信小程序 新建页面目录后,怎么自动生成目中的的四个基本文件呢? 新建目录报错如下VM458:2 未找到 app.json 中的定义的 pages "pages/module/module" 对应的 WXML 文件

    如下图,在使用微信开发者工具过程中,新创建了页面目录,想要页面文件夹中自动生成四个基本文件 但是新创建了一个页面文件夹,里面的四个基本文件并没有展示出来 然后在app.json添加这个路径,ctrl+ ...

  5. lamp+nginx代理+discuz+wordpress+phpmyadmin

    实验课题:搭建LAMP,安装Nginx,作为代理,将MySQL安装在单独的机器,apache负责动态,nginx负责静态 实验环境: 1.VMware Workstation 11 2.设备A:MyS ...

  6. 机器学习第2课:单变量线性回归(Linear Regression with One Variable)

    2.1  模型表示 之前的房屋交易问题为例,假使我们回归问题的训练集(Training Set)如下表所示: 我们将要用来描述这个回归问题的标记如下: m                代表训练集中实 ...

  7. 纯css 实现 三角形、梯形等 效果

    今天一个刚开始学习html 的小白问我一个问题,css 可以实现正方形,长方形,和圆型(border-radius),怎么能做出个三角形.梯形等等形状呢?于是我便开启了装逼模式, 给他讲解了一下我的思 ...

  8. 转: Linux 上的常用文件传输方式介绍与比较

    from:  https://www.ibm.com/developerworks/cn/linux/l-cn-filetransfer/ ftp ftp 命令使用文件传输协议(File Transf ...

  9. JavaScript变量提升 面试题

    <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8&quo ...

  10. Websphere: Stop Server and Uninstall Application

    In WAS, stopping server and uninstalling application are important steps to re-deploy. SET ProfileLo ...