黑帽联盟

标题: sql注入攻击的预防函数-如何防御sql注入 [打印本页]
作者: yun    时间: 2017-4-30 21:53
标题: sql注入攻击的预防函数-如何防御sql注入
本帖最后由 yun 于 2017-4-30 21:55 编辑

1.预编译

2.捆绑变量各种过滤
用到的函数:
addslashes
htmlspecialchars
mysql_escape_string($string)
mysql_real_escape_string($string)
is_numeric(str)  #判断是否为数字

51.png
  1. <?php
  2. function safe_replace($string){
  3.     $string = str_replace("*","",$string);
  4.     $string = str_replace("insert","GG",$string);
  5.     return $string;
  6. }
  7. $a = "aaaaabbbbbdddinsertddddqqdddeeee'eeeeeeee";
  8. $b = safe_replace(addslashes($a));
  9. echo $b;
  10. ?>
复制代码
过滤多些几个。当然了   也可以用正则





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5