<?php
// sql的注入与转义
/*
先下以下例子:
del.php?id=3
$sql = 'delete from news where id=' . $_GET['id'];
del.php?id=3 or 1;
这时 $sql = 'delete from news where id=3 or 1'
这样,全部的新闻将都被删除.
*/
/* addslashes 能够对某个变量转义,
可是,$_POST是一个数组,可能有多个单元,
若是每一个单元手动的addslashes来转义,工做量大. */
//封装转义函数
//咱们用系统提供好一个函数,来对数组进行递归
// array_walk_recursive ,这是递归处理数组单元的函数
// 函数自己只有一个功能------递归的把数组每一个单元走一遍
// 至于你怎么处理这个数组,本身写一个函数
function abc(&$v,$key){
$v=addslashes($v);
}
array_walk_recursive(&$_GET, 'abc');
//这样就能转义 $_GET过来的地址,也能够用魔术引号防注入
//magic_quotes_gpc=On,这是魔术引号的做用---魔术引号开启时,$_GET,$_POST,$_COOKIE数据,会被系统自动转义.
/* 要想合理的转义,得先判断 魔术引号 有没有开启
若是开启了,不要再转义了,
若是没开启,再转义. */
//合理的判断
if(!get_magic_quotes_gpc()){
function _addslashes(&$v,$k){
if(is_string($v)){
$v=addslashes($v);
}
}
array_walk_recursive($_GET,'_addslashes');
array_walk_recursive($_POST,'_addslashes');
array_walk_recursive($_COOKIE,'_addslashes');
}
?>
防注入,转义
相关文章
- 1. [转]asp.net MVC防SQL注入
- 2. Java防止SQL注入(转)
- 3. php防止SQL注入详解及防范(输入过滤,输出转义)
- 4. [转]SQL注入攻防入门详解
- 5. sql防注入
- 6. PHP防注入
- 7. SQL防注入
- 8. 防止注入
- 9. 【转】mybatis如何防止sql注入
- 10. Web攻防之XSS,CSRF,SQL注入(转)
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • RxJava操作符(十)自定义操作符
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. [转]asp.net MVC防SQL注入
- 2. Java防止SQL注入(转)
- 3. php防止SQL注入详解及防范(输入过滤,输出转义)
- 4. [转]SQL注入攻防入门详解
- 5. sql防注入
- 6. PHP防注入
- 7. SQL防注入
- 8. 防止注入
- 9. 【转】mybatis如何防止sql注入
- 10. Web攻防之XSS,CSRF,SQL注入(转)