从POST和GET和request过滤掉SQL注入
替换掉sql关键字,进行处理sql
// sql参数过滤 function sqlCheck($paramater){ $arr = array(); foreach($paramater as $k=>$v){ if(is_array($v)){ foreach($v as $u){ $arr[$k][] = $u; } }else{ $arr[$k] = sprintf("%s",preg_replace('/\b(=|<|>|and|or|;|where|from|not|HAVING|select)\b/im','',$v)); } } return $arr; } $_GET = sqlCheck(&$_GET); $_POST = sqlCheck(&$_POST); $_REQUEST = sqlCheck(&$_REQUEST);
相关文章
- 1. SpringBoot过滤器过滤get及post请求中的XSS和SQL注入
- 2. SQL注入 -过滤绕过
- 3. HTTP: Request中的post和get区别
- 4. XSS、sql注入理解 以及 POST和GET的区别
- 5. sql注入过滤处理
- 6. 使用 NodeJS + Express从GET/POST Request 取值
- 7. 深刻了解SQL注入绕过waf和过滤机制
- 8. 绕过过滤and和or的SQL注入
- 9. GET和POST
- 10. post 和get
- 更多相关文章...
- • XQuery 选择 和 过滤 - XQuery 教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
