简单实用的PHP防注入类实例

这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下

本文实例讲述了简单实用的PHP防注入类。分享给大家供大家参考。具体如下:

PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来安全.

PHP防注入类代码如下:

复制代码 代码如下:

<?php
/**
 * 参数处理类
 * @author JasonWei
 */
class Params
{
    public $get = array();
 
    public $post = array();
 
    function __construct()
    {
 if (!emptyempty($_GET)) {
     foreach ($_GET as $key => $val) {
 if (is_numeric($val)) {
     $this->get[$key] = $this->getInt($val);
 } else {
     $this->get[$key] = $this->getStr($val);
 }
     }
 }
 if (!emptyempty($_POST)) {
     foreach ($_POST as $key => $val) {
 if (is_numeric($val)) {
     $this->post[$key] = $this->getInt($val);
 } else {
     $this->post[$key] = $this->getStr($val);
 }
     }
 }
    }
 
    public function getInt($number)
    {
 return intval($number);
    }
 
    public function getStr($string)
    {
 if (!get_magic_quotes_gpc()) {
     $string = addslashes($string);
 }
 return $string;
    }
 
    public function checkInject($string)
    {
 return eregi(‘select|insert|update|delete|/*|*|../|./|union|into|load_file|outfile‘, $string);
    }
 
    public function verifyId($id = null)
    {
 if (!$id || $this->checkInject($id) || !is_numeric($id)) {
     $id = false;
 } else {
     $id = intval($id);
 }
 return $id;
    }
}
?>

例子二,代码如下:

复制代码 代码如下:

<?php 
/*************************  
说明:    
判断传递的变量中是否含有非法字符    
   
如$_POST、$_GET    
功能:    
防注入    
*************************/    
//要过滤的非法字符     
$ArrFiltrate=array("‘","or","and","union","where");     
//出错后要跳转的url,不填则默认前一页     
$StrGoUrl="";     
//是否存在数组中的值     
function FunStringExist($StrFiltrate,$ArrFiltrate){     
foreach ($ArrFiltrate as $key=>$value){     
if (eregi($value,$StrFiltrate)){     
  return true;     
}     
}     
return false;     
}     
//合并$_POST 和 $_GET     
if(function_exists(array_merge)){     
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);     
}else{     
foreach($HTTP_POST_VARS as $key=>$value){     
$ArrPostAndGet[]=$value;     
}     
foreach($HTTP_GET_VARS as $key=>$value){     
$ArrPostAndGet[]=$value;     
}     
}     
//验证开始     
foreach($ArrPostAndGet as $key=>$value){     
if (FunStringExist($value,$ArrFiltrate)){     
echo "<script
language=‘javascript‘>alert(‘传递的信息中不得包含{‘,or,and,union}等非法字符请您把他们换成{‘,OR,AND,UNION}‘);</script>";

if (emptyempty($StrGoUrl)){     
echo "<scriptlanguage=‘javascript‘>history.go(-1);</script>";     
}else{     
echo "<scriptlanguage=‘javascript‘>window.location=‘".$StrGoUrl."‘;</script>";     
}     
exit;     
}     
}     
/***************结束防止PHP注入*****************/    
?>

希望本文所述对大家的PHP程序设计有所帮助。

时间: 2024-09-28 19:31:50

简单实用的PHP防注入类实例的相关文章

php简单实用的操作文件工具类(创建、移动、复制、删除)

php简单实用好用的文件及文件夹复制函数和工具类(创建.移动.复制.删除) function recurse_copy($src,$dst) {  // 原目录,复制到的目录 $dir = opendir($src); @mkdir($dst); while(false !== ( $file = readdir($dir)) ) { if (( $file != '.' ) && ( $file != '..' )) { if ( is_dir($src . '/' . $file) )

.net 过滤 sql防注入类,省地以后每次都要重新弄!

/// <summary>    /// 过滤不安全的字符串    /// </summary>    /// <param name="Str"></param>    /// <returns></returns>    public static string FilteSQLStr(string Str)    { Str = Str.Replace("'", "")

SpringMVC 理论与实用技术(一) 简单、实用、易懂的几个实例

SpringMVC先来看一下百度百科中的定义; Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面.Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块.使用 Spring 可插入的 MVC 架构,可以选择是使用内置的 Spring Web 框架还可以是 Struts 这样的 Web 框架.通过策略接口,Spring 框架是高度可配置的,而且包含多种视图技术,例如 JavaServer Pages(JSP)技术.Velo

研究 Spring MVC 将请求分发到 Spring 依赖注入的类实例

太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致"创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS.Android.Html5.Arduino.pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作. 一上午时间,碰了 N 个钉子,不断地把钉子拨掉,记录一下选择的工具和方法: 1.首先 Spring Mvc 框架的下载,那么有三个包是必不可少的:

ThinkPHP 数据库表结构处理类(简单实用)

<?php /*  * mysql表结构处理类  * 创建数据表,增加,编辑,删除表中字段  *  */ class MysqlManage{ /*  * 创建数据库,并且主键是aid  * table 要查询的表名  */ function createTable($table){ $sql="CREATE TABLE IF NOT EXISTS `$table` (`aid` INT NOT NULL primary key)ENGINE = InnoDB;"; M()-&g

ul、li列表简单实用代码实例

ul.li列表简单实用代码实例: 利用ul和li可以实现列表效果,下面就是一个简单的演示. 代码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="author" content="http://www.51texiao.cn/" /> <title>蚂蚁部落</title> &

一个简单实用的log类

自己写一些小代码的时候总是用fprintf来写log,感觉这样不太科学,还是写一个通用的简单带log level的log类,以后就拿来复用吧.这个类实现了非常简单的功能:如果指定了log文件path和name创建一个log文件,并将各种level的写入文件中,否则都打印到屏幕,格式如下: [DEBUG] : xxxxx [WARN] : xxxx [MSG] : xxxxx 代码: //--------------log.h---------------------- #ifndef __LOG

【FastDev4Android框架开发】RecyclerView完全解析之结合AA(Android Annotations)注入框架实例(三十)

(一).前言: 话说RecyclerView已经面市很久,也在很多应用中得到广泛的使用,在整个开发者圈子里面也拥有很不错的口碑,那说明RecyclerView拥有比ListView,GridView之类控件有很多的优点,例如:数据绑定,Item View创建,View的回收以及重用等机制.本系列文章会包括到以下三个部分: RecyclerView控件的基本使用,包括基础,进阶,高级部分,动画之类(点击进入) RecyclerView控件的实战实例(点击进入) RecyclerView控件集合AA

iOS开发-NSURLConnection和NSURLSession的简单实用

一,NSURLConnection的简单实用 (一).简单请求过程 /// 1.创建url(资源路径) NSURL *url = [NSURL URLWithString:@"http://f.hiphotos.baidu.com/image/pic/item/d6ca7bcb0a46f21ff3649fbaf5246b600d33ae83.jpg"]; /// 2.创建请求 NSURLRequest *request = [NSURLRequest requestWithURL:ur