php注入攻击工具下载,防SQL注入的php类库

系统管理员 2023-01-17 04:49 185阅读 0赞

防SQL注入的php类库

class sqlsafe \{

private $getfilter = "'|(and|or)\\\\b.+?(>|

private $postfilter = "\\\\b(and|or)\\\\b.\{1,6\}?(=|>|

private $cookiefilter = "\\\\b(and|or)\\\\b.\{1,6\}?(=|>|

public function \_\_construct() \{

foreach($\_GET as $key=>$value)\{$this->stopattack($key,$value,$this->getfilter);\}

foreach($\_POST as $key=>$value)\{$this->stopattack($key,$value,$this->postfilter);\}

foreach($\_COOKIE as $key=>$value)\{$this->stopattack($key,$value,$this->cookiefilter);\}

\}

public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq)\{

if(is\_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);

if (preg\_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1)\{

$this->writeslog($\_SERVER\["REMOTE\_ADDR"\]."    ".strftime("%Y-%m-%d %H:%M:%S")."    ".$\_SERVER\["PHP\_SELF"\]."    ".$\_SERVER\["REQUEST\_METHOD"\]."    ".$StrFiltKey."    ".$StrFiltValue);

showmsg('您提交的参数非法,系统已记录您的本次操作！','',0,1);

\}

\}

public function writeslog($log)\{

$log\_path = CACHE\_PATH.'logs'.DIRECTORY\_SEPARATOR.'sql\_log.txt';

$ts = fopen($log\_path,"a+");

fputs($ts,$log."\\r\\n");

fclose($ts);

\}

\}

本类库首先构造函数参数，然后检查并写日志最后检查SQL注入日志。是一个很好用的防SQL注入的php类库

申明：php中文网下载站匠心打造专业的IT资源下载站！一切资源免费，来源网络收集，请自行检测软件的完整性。交流QQ群：916808767

发表评论取消回复

表情：

评论列表（有 0 条评论，185人围观）

还没有评论，来说两句吧...

相关阅读

相关 PHP 防注入和 XSS 攻击通用过滤

在开发 Web 应用程序时，安全性是一个至关重要的考虑因素。在 PHP 中，防止注入和跨站脚本攻击（XSS）是常见的安全挑战。本文将介绍一些通用的过滤技术，以防止这些攻击，并提

拼搏现实的明天。/ 2024年02月26日 01:11/ 0 赞/ 19 阅读

相关防注入攻击

1、可以注入攻击的登录 package pers.jdbc.log; import java.sql.Connection; import

向右看齐/ 2023年08月17日 16:09/ 0 赞/ 169 阅读

相关 sql通用防注入程序php,sql通用防注入系统_PHP教程

sql通用防注入系统本文章提供这款防sql注入代码是一款php sql 双过滤非法字符的函数，他可以根据用户自定的防sql注入哦，先是过滤一些sql命令，再是就是把post

缺乏、安全感/ 2023年01月18日 09:10/ 0 赞/ 51 阅读

相关 php注入攻击工具下载,防SQL注入的php类库

防SQL注入的php类库 class sqlsafe \{ private $getfilter = "'|(and|or)\\\\b.+?(>| private $po

系统管理员/ 2023年01月17日 04:49/ 0 赞/ 186 阅读

相关 TP5框架《防sql注入、防xss攻击》

如题：tp5怎么防sql注入 xss跨站脚本攻击呢？其实很简单，TP框架中有自带的，在 application/config.php 中有个配置选项： > 框架默认没

r囧r小猫/ 2022年04月23日 02:30/ 0 赞/ 478 阅读

相关 Java防SQL注入工具类

import javax.servlet.http.HttpServletRequest; / 防SQL注入工具类把S

骑猪看日落/ 2022年04月12日 10:01/ 0 赞/ 1024 阅读

相关 TP5防sql注入、防xss攻击

框架默认没有设置任何过滤规则可以配置文件中设置全局的过滤规则 `config.php` 配置选项 `default_filter` 添加以下代码即可 //

朱雀/ 2022年01月16日 13:53/ 0 赞/ 495 阅读

相关 PHP 预防CSRF、XSS、SQL注入攻击(综合版)

【简约版】主要通过校验用户输入信息，过滤用户输入信息，以及关闭错误信息显示等方法。一、SQL注入:将恶意的SQL命令通过表单提交等方式注入到后台数据库引擎进行执行，

我就是我/ 2022年01月09日 17:27/ 0 赞/ 371 阅读

相关 PHP防XSS攻击和SQL注入

function SafeFilter (&$arr){ $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/

╰半夏微凉°/ 2021年11月09日 10:36/ 0 赞/ 439 阅读

相关渗透原理——PHP命令注入攻击

![在这里插入图片描述][20191127065224837.png] -------------------- QQ 1285575001 Wechat M01052

逃离我推掉我的手/ 2021年07月25日 23:19/ 0 赞/ 416 阅读