伍爱资源网_网赚杀鱼_网络兼职_防沉迷_快猫网址_最强资源_QQ教程_分享平台_升哥 QQ:528912574
  • 投稿送5~20元现金奖励  
代刷联盟安全认证
首页 > 教程技术 > php防sql注入攻击(含php6)

php防sql注入攻击(含php6)

网站攻击最常见的就是sql注入式攻击了,防范于未然很重要~

PHP可以开启环境变量配置为POST、GET、REQUEST、COOKIE等用户传过来的参数值自动增加转义字符“\”,以确保这些数据的安全性。

在php.ini配置环境变量magic_quotes_gpc的值为On时开启自动添加转义字符,配置为Off时关闭。

get_magic_quotes_gpc()函数就是获取magic_quotes_gpc的值的函数,On时为1,Off时为0。

开启后,在使用数据之前恢复正常的数据可采用以下函数qingzzDoStripSlashes()。

/**
 * 去除多余的转义字符
 */
function qingzzDoStripslashes() {
    if (PHP_VERSION() < 6 && get_magic_quotes_gpc()) {
	$_GET = qingzzStripslashesDeep($_GET);
	$_POST = qingzzStripslashesDeep($_POST);
	$_COOKIE = qingzzStripslashesDeep($_COOKIE);
	$_REQUEST = qingzzStripslashesDeep($_REQUEST);
    }
}

/**
 * 递归去除转义字符
 */
function qingzzStripslashesDeep($value) {
    $value = is_array($value) ? array_map('stripslashesDeep', $value) : stripslashes($value);
    return $value;
}

PHP6去除了magic quotes机制,因此只能自行添加了。

/**
 * 添加转义字符
 */
function qingzzAddslashes() {
    if (PHP_VERSION >= 6 || !get_magic_quotes_gpc()) {
	$_GET = qingzzAddslashesDeep($_GET);
	$_POST = qingzzAddslashesDeep($_POST);
	$_COOKIE = qingzzAddslashesDeep($_COOKIE);
	$_REQUEST = qingzzAddslashesDeep($_REQUEST);
    }
}

/**
 * 递归增加转义字符
 */
function qingzzAddslashesDeep($value) {
    $value = is_array($value) ? array_map('qingzzAddslashesDeep', $value) : addslashes($value);
    return $value;
}

至于判断是否转义,自己增加一个全局变量就好了~

伍爱资源网 - 本站版权及附件下载说明 1、本站所有文章均由升哥发布,与伍爱资源网同时享有本文章相关版权
2、同类型的网站与软件站 在转载本站原创软件时请注明软件来源:伍爱资源网
3、本站的所有工具,不保证绝对安全无毒,为了确保您的电脑安全请下载影子系统
4、文章链接:
php防sql注入攻击(含php6)       百度收录:已收录

上一篇:追随百度、Google热词排行榜快速提升网站流量

下一篇:用支付宝收款码抽3次黄金速度

本站资源【伍爱资源网】来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除

Copyright © 2017-2019 侵权投诉邮箱:admin@wuaiw.cn / 528912574

站长 投稿 评论 顶部