PHP防止SQL注入

创建时间：2017-03-29 投稿人：浏览次数：1270

我们在查询数据库时，出于安全考虑，需要过滤一些非法字符防止SQL恶意注入，请看一下函数：

代码如下:

function injCheck($sql_str) {  
    $check = preg_match("/select|insert|update|delete|"|/*|*|../|./|union|into|load_file|outfile/", $sql_str);
    if ($check) { 
        echo "非法字符！！"; 
        exit; 
    } else { 
        return $sql_str; 
    } 
}

使用方法如下：

echo injCheck("1 or 1=1");

/**
 * 简单的 php 防注入、防跨站 函数
 * @return String
 */

function fn_safe($str_string) {
    //直接剔除
    $_arr_dangerChars = array(
        "|", ";", "$", "@", "+", "	", "
", "
", ",", "(", ")", PHP_EOL //特殊字符
    );

    //正则剔除
    $_arr_dangerRegs = array(
        /* -------- 跨站 --------*/

        //html 标签
        "/<(script|frame|iframe|bgsound|link|object|applet|embed|blink|style|layer|ilayer|base|meta)s+S*>/i",

        //html 属性
        "/on(afterprint|beforeprint|beforeunload|error|haschange|load|message|offline|online|pagehide|pageshow|popstate|redo|resize|storage|undo|unload|blur|change|contextmenu|focus|formchange|forminput|input|invalid|reset|select|submit|keydown|keypress|keyup|click|dblclick|drag|dragend|dragenter|dragleave|dragover|dragstart|drop|mousedown|mousemove|mouseout|mouseover|mouseup|mousewheel|scroll|abort|canplay|canplaythrough|durationchange|emptied|ended|error|loadeddata|loadedmetadata|loadstart|pause|play|playing|progress|ratechange|readystatechange|seeked|seeking|stalled|suspend|timeupdate|volumechange|waiting)s*=s*("|")?S*("|")?/i",

        //html 属性包含脚本
        "/w+s*=s*("|")?(java|vb)script:S*("|")?/i",

        //js 对象
        "/(document|location)s*.s*S*/i",

        //js 函数
        "/(eval|alert|prompt|msgbox)s*(.*)/i",

        //css
        "/expressions*:s*S*/i",

        /* -------- sql 注入 --------*/

        //显示 数据库 | 表 | 索引 | 字段
        "/shows+(databases|tables|index|columns)/i",

        //创建 数据库 | 表 | 索引 | 视图 | 存储过程 | 存储过程
        "/creates+(database|table|(uniques+)?index|view|procedure|proc)/i",

        //更新 数据库 | 表
        "/alters+(database|table)/i",

        //丢弃 数据库 | 表 | 索引 | 视图 | 字段
        "/drops+(database|table|index|view|column)/i",

        //备份 数据库 | 日志
        "/backups+(database|log)/i",

        //初始化 表
        "/truncates+table/i",

        //替换 视图
        "/replaces+view/i",

        //创建 | 更改 字段
        "/(add|change)s+column/i",

        //选择 | 更新 | 删除 记录
        "/(select|update|delete)s+S*s+from/i",

        //插入 记录 | 选择到文件
        "/inserts+into/i",

        //sql 函数
        "/load_files*(.*)/i",

        //sql 其他
        "/(outfile|infile)s+("|")?S*("|")/i",
    );

    $_str_return = $str_string;
    //$_str_return = urlencode($_str_return);

    foreach ($_arr_dangerChars as $_key=>$_value) {
        $_str_return = str_ireplace($_value, "", $_str_return);
    }

    foreach ($_arr_dangerRegs as $_key=>$_value) {
        $_str_return = preg_replace($_value, "", $_str_return);
    }

    $_str_return = htmlentities($_str_return, ENT_QUOTES, "UTF-8", true);

    return $_str_return;
}

声明：该文观点仅代表作者本人，牛骨文系教育信息发布平台，牛骨文仅提供信息存储空间服务。

上一篇： php剔除emoji表情符号
下一篇： mysqli 获取查询结果集信息属性、方法

热门文章: CTF writeup 2_南邮网络攻防训...; SSM框架——详细整合教程（...; Linux Shell脚本编程－－curl命...; HttpClient使用详解; Java面试题全集（上）; JAVA设计模式之单例模式; java.lang.OutOfMemoryError: PermGen ...; TCP协议中的三次握手和四次...; form表单的两种提交方式，su...; String,StringBuffer与StringBuilder...

最新文章: Java之品优购课程讲义_day20（7）; 剑指 Offer - 8：跳台阶; Netty权威指南_札记02_NIO编程; mysql时间属性之时间戳和datetime之...; 虚拟现实或许可以拯救古埃及的“...; spring cloud服务注册中心eureka---集群...; Java SE 第六章; HTTP请求+数据库; HIDL学习笔记之HIDL C++（第二天）; ubuntu系统下指定tomcat运行时为JDK1.8...