数据正在传送.请稍候

梦游时光互联 » 服务器合租/整机租用 » 2个简单的php防注射代码
     
本帖主题: 2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-14 11:38 PM No.1 发表人:ttmax  社区短消息  TOP
ttmax (瘟神)
King
Rank: 6Rank: 6
洪魔!天下无双


热血青年奖  
UID 1330
精华 5
积分 1630
帖子 1146
体力 1121
威望 99
贡献 0
阅读权限 70
注册 2006-6-18
状态 离线
[广告]: 备案信息核验单 - 现行国内备案必看
RT,看PHP有一些时间了,要是了解ASP的就会觉得PHP和它差不多.ASP大名鼎鼎的安全问题让很多人头疼,PHP虽然相对安全,但是仍然有................总结了一些.觉得可以防止一般注射了,分享给大家
injection.php

CODE:
<?
/*inject check plus
函数: inject_check verify_id str_check
作用:防止过滤注入
*/
function inject_check($sql_str)
{
        return eregi('seclet|insert|update|delete|\'|\/\*|\.\.\/|\.\/|union|load_file|outfile',$sql_str);
        //过滤
}
function verify_id($id=null)
{
        if (!$id) { exit('没有提交参数!');}//判断是否为空
        elseif (inject_($id) { exit('表这样嘛,我好怕怕');}
        //注射判断
        $id = intval($id); //整型化
        return $id
}
        function str_check($str)
        {
                if (!get_magic_quotes_gpc())//判断get_magic_quotes_gpc是否打开
                {
                        $str=addslashes($str);//过滤
                }
                        $str_replace("_","\_",$str);//过滤_
                        $str_replace("%","\%",$str);//过滤%
                        return $str
                }
if (inject_check($_get['id']))
{ exit('表这样嘛,我好怕怕');
}
else
{
        $id= verify_id($_get['id']);
        //对$id过滤
        echo '表提交非法数据';
}
?>

回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-14 11:39 PM No.2 发表人:ttmax  社区短消息  TOP
ttmax (瘟神)
King
Rank: 6Rank: 6
洪魔!天下无双


热血青年奖  
UID 1330
精华 5
积分 1630
帖子 1146
体力 1121
威望 99
贡献 0
阅读权限 70
注册 2006-6-18
状态 离线
[广告]: 备案信息核验单 - 现行国内备案必看


CODE:
简述:/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/

<?php

//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
  return true;
}
}
return false;
}

//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
  $ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
  $ArrPostAndGet[]=$value;
}
}

//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
  echo "<script language=\"javascript\">alert(\"非法字符\");</script>";
  if (empty($StrGoUrl)){
  echo "<script language=\"javascript\">history.go(-1);</script>";
  }else{
  echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
  }
  exit;
}
}
?>


回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-14 11:44 PM No.3 发表人:ttmax  社区短消息  TOP
ttmax (瘟神)
King
Rank: 6Rank: 6
洪魔!天下无双


热血青年奖  
UID 1330
精华 5
积分 1630
帖子 1146
体力 1121
威望 99
贡献 0
阅读权限 70
注册 2006-6-18
状态 离线
[广告]: 新手解疑1:FTP空间各文件目录的作用
申请精华

回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-15 05:18 PM No.4 发表人:ttmax  社区短消息  TOP
ttmax (瘟神)
King
Rank: 6Rank: 6
洪魔!天下无双


热血青年奖  
UID 1330
精华 5
积分 1630
帖子 1146
体力 1121
威望 99
贡献 0
阅读权限 70
注册 2006-6-18
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
申请精华!

回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-18 03:47 PM No.5 发表人:conanwchen  个人Blog  社区短消息  TOP
conanwchen (..臸剰菰単!)
Cnservers
Rank: 7Rank: 7Rank: 7
人老啦~不中用了??


UID 334
精华 0
积分 712
帖子 494
体力 471
威望 8
贡献 0
阅读权限 60
注册 2006-2-21
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
不错的东西









我可以很负责任的告诉你:我对我说的话不负任何的责任~~
回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-19 12:01 AM No.6 发表人:laifuer  主页  个人Blog  社区短消息  QQ对话  TOP
laifuer
Discuz! user
Rank: 6Rank: 6


UID 1266
精华 0
积分 113
帖子 77
体力 73
威望 2
贡献 0
阅读权限 60
注册 2006-6-9
来自 陕西咸阳
状态 离线
[广告]: 新手解疑1:FTP空间各文件目录的作用
强悍,支持











QUOTE:
http://www.xyrock.com 阑珊音乐网
回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-25 03:37 PM No.7 发表人:冰雪黑鹰  个人Blog  社区短消息  TOP
冰雪黑鹰
Moderator
Rank: 10Rank: 10Rank: 10


UID 949
精华 0
积分 303
帖子 177
体力 163
威望 6
贡献 0
阅读权限 100
注册 2006-5-16
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
过滤不全
可以把字符串转换编码提交。
例如%....

回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-8-26 08:43 AM No.8 发表人:wbklzh  社区短消息  TOP
wbklzh
King
Rank: 6Rank: 6



UID 844
精华 3
积分 1076
帖子 839
体力 811
威望 44
贡献 2
阅读权限 70
注册 2006-5-5
状态 离线
[广告]: 新手解疑1:FTP空间各文件目录的作用
谢谢分享











QUOTE:

DZ插件,模板下载,免费PHP空间,最新的PHP、ASP建站资源www.ll2001.com/bbs
回复:2个简单的php防注射代码
SinaViVi
Friend
Print
2006-9-12 03:26 PM No.9 发表人:王飞强  主页  社区短消息  QQ对话  TOP
王飞强 ( の飛强)
King
Rank: 6Rank: 6
亿缘社区老大


UID 1073
精华 0
积分 1013
帖子 839
体力 823
威望 0
贡献 0
阅读权限 70
注册 2006-5-25
来自 九朝故都
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
谢谢分享了









   亿缘社区             集影视下载,休闲娱乐一体的社区!        http://www.fourm.com.cn

        
     

Powered by Discuz!3.12 Licensed © 2001-2005
Processed in 0.007152 second(s), 7 queries , Gzip enabled
所有时间为 GMT+8, 现在时间是 2024-5-18 09:00 PM
清除 Cookies - 联系我们 - 梦游时光互联 -