防注入
来源:互联网 发布:mousewheel.js用法 编辑:程序博客网 时间:2024/04/28 23:29
当magic_quotes_gpc=on时,提交变量中的所有单引号、双引号、反斜线和空字符会自动转换为含有反斜线的转义字符,字符型的注入可以防范,但数字型没有用到单引号,字符型注入也可以通过char()将参数解释为整数,并返回由这些整数的ASCII码字符组成的一个字符串,也可以用16进制来代替字符。
如果是字符型就用addslashes()过滤一下,然后再过滤"%"和"_"如:
$search=addslashes($search);
$search=str_replace("_","\_",$search);
$search=str_replace("%","\%",$search);
当然也可以加php通用防注入代码:
/*************************
PHP通用防注入安全代码
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/
//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
- 防注入
- 防注入
- 防注入
- 防sql注入&文本框防sql注入
- 脚本注入与防注入
- PHP注入与防注入
- php 防注入
- 防SQL注入
- SQL防注入简介
- SQL防注入简介
- SQL防注入
- SQL防注入简介
- php防注入
- asp sql 防注入
- asp.net 防注入
- 防SQL注入
- 防注入攻击指南
- 防SQL注入攻击
- office2007安装时出错的解决办法
- 装修模式decorator
- 命名实体识别
- 2011-11-5 购物车(三)
- 按分号分隔数据的提取
- 防注入
- 单位根检验、协整检验和格兰杰因果关系检验三者之间的关系
- 打印流PrintStream
- kvm save后无法 restore
- MVC
- 有关DOM的初步理解
- android locat
- UIViewAnimation动画与Core Animation的CATransition类动画
- DataKeyNames、DataKeysField、DataKeys用法