登录  /  注册

当前位置: 首页  >  下载站  >  类库  >  其它类库  >  防SQL注入的php类库

防SQL注入的php类库

防SQL注入的php类库

防SQL注入的php类库
分类:   类库下载 / 其它类库 发布时间:  2018-01-19 访问量:  9972
下载量:  411
点击下载
更多>

最新下载

50个优秀经典PHP算法大集合

经典PHP算法,学习优秀的思想 , 开拓思维
2120 2020-03-26

PHPExcel-1.8类库(值得收藏!)

PHPExcel 操作Office Excel 文档的PHP类库
11325 2018-09-26

依赖注入容器的PHP库

依赖注入容器的PHP库
358 2018-01-26

小巧的优化图片的PHP库

小巧的优化图片的PHP库
557 2018-01-26

提取GIF动画帧信息的PHP库

提取GIF动画帧信息的PHP库
241 2018-01-26

面向对象流包装PHP库

面向对象流包装PHP库
230 2018-01-26

远程文件下载php类库

远程文件下载php类库
638 2018-01-25

两表合并成一张新表的php类库

两表合并成一张新表的php类库
356 2018-01-25

静态文件生成的php类库

静态文件生成的php类库
341 2018-01-25

php小型日历类库

php小型日历类库
504 2018-01-25
下载首页 / 类库下载 / 其它类库
<?php
class sqlsafe {
  private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
  private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
  private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
  public function __construct() {
    foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}
    foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}
    foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}
  }
  public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){
    if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
    if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){
      $this->writeslog($_SERVER["REMOTE_ADDR"]."    ".strftime("%Y-%m-%d %H:%M:%S")."    ".$_SERVER["PHP_SELF"]."    ".$_SERVER["REQUEST_METHOD"]."    ".$StrFiltKey."    ".$StrFiltValue);
      showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);
    }
  }
  public function writeslog($log){
    $log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';
    $ts = fopen($log_path,"a+");
    fputs($ts,$log."\r\n");
    fclose($ts);
  }
}

本类库首先构造函数参数,然后检查并写日志最后检查SQL注入日志。是一个很好用的防SQL注入的php类库


本站所有资源都是由网友投搞发布,或转载各大下载站,请自行检测软件的完整性!本站所有资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!如有侵权请联系我们删除下架,联系方式:admin@php.cn

相关推荐

防SQL注入的php类库

防SQL注入的php类库
其它类库
2018-01-19

php防SQL注入的一个类

php防SQL注入的一个类
安全类库
2017-05-16

360提供的php防sql注入代码修改类

360提供的php防sql注入代码修改类
其它类库
2017-03-25

简单的php防注入类

简单的php防注入类
安全类库
2017-03-25

php安全,防注入类

php安全,防注入类
其它类库
2017-12-26

很好用的PHP防注入类

很好用的PHP防注入类
其它类库
2018-01-10

热门下载

关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号