浅谈php正则过滤sql注入,以及跨站脚本攻击新人学习

程序员文章站 2024-02-09 15:37:34

...

php 正则方法 ?php /* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the editor. */ /** * Description of checksql * * @autho

php 正则方法

/*
* To change this license header, choose License Headers in Project Properties.
* To change this template file, choose Tools | Templates
* and open the template in the editor.
*/

/**
* Description of checksql
*

* @author xt

*/
class checkURL{
function inject_check($get) {
$checkurl=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|-||&|%|limit|where|oR|aNd', $get);//要匹配的字符
if($checkurl)
{
echo "";

exit();
}else
{
return $get;
}
}

}

调用方法

require_once 'url/checksql.php'; //根据自己的路径

$check=new checkURL(); //创建对象
$id=$check->inject_check($_GET['id']); //将url传入的参数传入调用的正则方法

参数$id 匹配过后可以去传入自定义方法使用

以上方法如有问题或是其他的更好的意见及建议欢迎大家一起交流

相关标签：浅谈 php 正则过滤 sql 注入以及跨站脚本攻

上一篇：如何获取一个变量的名字

下一篇： PHP实现全角字符转为半角方法汇总，全角半角_PHP教程

浅谈php正则过滤sql注入,以及跨站脚本攻击 新人学习