黑帽联盟»论坛 › 系统/web安全 › 网络安全 › sql注入攻击的预防函数-如何防御sql注入

查看: 1904|回复: 0

[系统安全] sql注入攻击的预防函数-如何防御sql注入

[复制链接]

yun

920 主题	37 听众	1364 积分

超级版主

Rank: 8 Rank: 8

TA的每日心情

	奋斗 2019-10-18 11:20

签到天数: 678 天

[LV.9]以坛为家II

电梯直达

楼主

|只看该作者 |正序浏览

本帖最后由 yun 于 2017-4-30 21:55 编辑

1.预编译

2.捆绑变量各种过滤
用到的函数：
addslashes
htmlspecialchars
mysql_escape_string($string)
mysql_real_escape_string($string)
is_numeric(str) #判断是否为数字

<?php
function safe_replace($string){
$string = str_replace("*","",$string);
$string = str_replace("insert","GG",$string);
return $string;
}
$a = "aaaaabbbbbdddinsertddddqqdddeeee'eeeeeeee";
$b = safe_replace(addslashes($a));
echo $b;
?>

复制代码

过滤多些几个。当然了也可以用正则

sql注入, sql安全

转播0 淘帖0 分享0 收藏0 赞0 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

		自动登录	找回密码
密码			会员注册

[系统安全] sql注入攻击的预防函数-如何防御sql注入

相关帖子

个人中心