Article Detail

PHP mysql防注入检测代码

alert('防注入系统提示你:请不要在参数中包含非法字符。'); "; echo "非法操作!系统已经给你做了如下记录: "; echo "操作IP:".$_...

PHP 阅读 12.9万 2 分钟阅读 2015-10-15 10:15
PHP
34 行
<?php

function dowith_sql($str)
{
    $refuse_str="and|or|select|update|from|where|order|by|*|delete|'|insert|into|values|create|table|database";
    $arr=explode("|",$refuse_str);
    for($i=0;$i<count($arr);$i++)
    {
        //$replace="[".$arr[$i]."]";
        //$str=str_replace($arr[$i],$replace,$str);
        if(strpos($str,$arr[$i])!=false)
        {
                echo "<Script Language=JavaScript>alert('防注入系统提示你:请不要在参数中包含非法字符。');</Script>";
                echo "非法操作!系统已经给你做了如下记录:<br>";
                echo "操作IP:".$_SERVER["REMOTE_ADDR"]."<br>";
                echo "操作时间:".$_SERVER["REQUEST_TIME"]."<br>";
                echo "操作页面:".$_SERVER["SCRIPT_NAME"]."<br>";
                echo "提交数据:".$str;
                exit();
        }
    }
    return $str;
}
foreach ($_GET as $key=>$value)
{
    $_GET[$key]=dowith_sql($value);
    
}
foreach ($_POST as $key=>$value)
{
    $_POST[$key]=dowith_sql($value);
    
}
?>
Comments 评论区
评论区 当前文章还没有公开评论
Comment Form 留下评论
正在回复 #0
粘贴图片、拖拽文件,或点上面的按钮上传 图片会自动插入 [img] 标签,其他附件会自动插入 [attach] 标签。
正在上传...
提交前会先拉起旧项目同款第三方人机验证。

不再要求填写昵称;reply 会生成一条带楼层回链的新评论,quote 会附带完整引用块,并保持评论锚点跳转。

lizhenqiu blog is powered by lizhenqiu.com Version 6.9

Processed in 0.0040 second(s) W3C

本博客的所有原创作品采用 知识共享 署名-非商业性使用-相同方式共享 2.5 协议 进行许可

本站由 七七牛 云存储 阿阿里云 计算与安全服务 拍又拍云 CDN 加速 百百度智能 AAMH 布布集网 AI指南针AI

桂公网安备 45010302000998号 桂ICP备15007619号-1 中国互联网举报中心 建议使用谷歌浏览器浏览
Navigation 文章导航
⌂ ↓ ↑
100%
图片预览
Gallery 图集
0 张图片

正在整理正文和评论里的图片。

当前页还没有可展示的图片。
Quick Comment 快速评论

直接输入内容,提交时仍会走当前页面的人机验证。

正在上传...
操作提示