php注入攻击工具下载,防SQL注入的php类库

系统管理员 2023-01-17 04:49 151阅读 0赞

防SQL注入的php类库

class sqlsafe \{

private $getfilter = "'|(and|or)\\\\b.+?(>|

private $postfilter = "\\\\b(and|or)\\\\b.\{1,6\}?(=|>|

private $cookiefilter = "\\\\b(and|or)\\\\b.\{1,6\}?(=|>|

public function \_\_construct() \{

foreach($\_GET as $key=>$value)\{$this->stopattack($key,$value,$this->getfilter);\}

foreach($\_POST as $key=>$value)\{$this->stopattack($key,$value,$this->postfilter);\}

foreach($\_COOKIE as $key=>$value)\{$this->stopattack($key,$value,$this->cookiefilter);\}

\}

public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq)\{

if(is\_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);

if (preg\_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1)\{

$this->writeslog($\_SERVER\["REMOTE\_ADDR"\]."    ".strftime("%Y-%m-%d %H:%M:%S")."    ".$\_SERVER\["PHP\_SELF"\]."    ".$\_SERVER\["REQUEST\_METHOD"\]."    ".$StrFiltKey."    ".$StrFiltValue);

showmsg('您提交的参数非法,系统已记录您的本次操作！','',0,1);

\}

\}

public function writeslog($log)\{

$log\_path = CACHE\_PATH.'logs'.DIRECTORY\_SEPARATOR.'sql\_log.txt';

$ts = fopen($log\_path,"a+");

fputs($ts,$log."\\r\\n");

fclose($ts);

\}

\}

本类库首先构造函数参数，然后检查并写日志最后检查SQL注入日志。是一个很好用的防SQL注入的php类库

申明：php中文网下载站匠心打造专业的IT资源下载站！一切资源免费，来源网络收集，请自行检测软件的完整性。交流QQ群：916808767

发表评论取消回复

表情：

评论列表（有 0 条评论，151人围观）

还没有评论，来说两句吧...

相关阅读

相关 sql通用防注入程序php,sql通用防注入系统_PHP教程

sql通用防注入系统本文章提供这款防sql注入代码是一款php sql 双过滤非法字符的函数，他可以根据用户自定的防sql注入哦，先是过滤一些sql命令，再是就是把post

缺乏、安全感/ 2023年01月18日 09:10/ 0 赞/ 22 阅读

相关 php注入攻击工具下载,防SQL注入的php类库

防SQL注入的php类库 class sqlsafe \{ private $getfilter = "'|(and|or)\\\\b.+?(>| private $po

系统管理员/ 2023年01月17日 04:49/ 0 赞/ 152 阅读

相关 java web 防止sql注入攻击_JavaWeb防注入知识点（一）

一、防sql注入办法在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类，主要是为了防止sql注入，xss注入攻击的功能。总共提供

柔情只为你懂/ 2022年11月03日 04:08/ 0 赞/ 456 阅读

相关 mybatis SQL防注入

使用\\{xxx\}来设置，这样可以利用mybatisf防sql注入 public String selectUsers(SysUser sysUser){

怼烎@/ 2022年09月15日 11:58/ 0 赞/ 200 阅读

相关 TP5框架《防sql注入、防xss攻击》

如题：tp5怎么防sql注入 xss跨站脚本攻击呢？其实很简单，TP框架中有自带的，在 application/config.php 中有个配置选项： > 框架默认没

r囧r小猫/ 2022年04月23日 02:30/ 0 赞/ 451 阅读

相关 Java防SQL注入工具类

import javax.servlet.http.HttpServletRequest; / 防SQL注入工具类把S

骑猪看日落/ 2022年04月12日 10:01/ 0 赞/ 1001 阅读

相关 TP5防sql注入、防xss攻击

框架默认没有设置任何过滤规则可以配置文件中设置全局的过滤规则 `config.php` 配置选项 `default_filter` 添加以下代码即可 //

朱雀/ 2022年01月16日 13:53/ 0 赞/ 473 阅读

相关 PHP 预防CSRF、XSS、SQL注入攻击(综合版)

【简约版】主要通过校验用户输入信息，过滤用户输入信息，以及关闭错误信息显示等方法。一、SQL注入:将恶意的SQL命令通过表单提交等方式注入到后台数据库引擎进行执行，

我就是我/ 2022年01月09日 17:27/ 0 赞/ 341 阅读

相关 PHP防XSS攻击和SQL注入

function SafeFilter (&$arr){ $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/

╰半夏微凉°/ 2021年11月09日 10:36/ 0 赞/ 400 阅读

相关渗透原理——PHP命令注入攻击

![在这里插入图片描述][20191127065224837.png] -------------------- QQ 1285575001 Wechat M01052

逃离我推掉我的手/ 2021年07月25日 23:19/ 0 赞/ 385 阅读