****裡寫入過濾sql特殊字元的**,對一些特殊字元進行轉化,比如單引號,逗號,*,(括號)and 1=1 、反斜槓,select union等查詢的sql語句都進行安全過濾,限制這些字元的輸入,禁止提交到後端中去。
/*** sql inject filter
*/public function inject_filter($str, $is_urldecode = false)
return $str;
}if(empty($is_urldecode))
if(preg_match('/sleep\(\d\)/i',$str))
if(preg_match('/select\s(.*)from\s(.*)/i',$str))
if(preg_match('/insert\s+into\s(.*)\((.*)\)\s+values\s+\((.*)\)/i',$str))
if(preg_match('/delete\s+from\s(.*)/i',$str))
if(preg_match('/create\s+table\s+(.*)\((.*)\)/i',$str))
if(preg_match('/drop\s+table\s+(.*)/i',$str))
if(preg_match('/\s+or\s+(.*)\=(.*)/i',$str))
return $str;
}使用prepared statements語句繫結變數來執行sql字串
在建立乙個sql資料庫的使用者帳戶時,要遵循最低許可權法則
apache防火牆,nginx防火牆,都有內建的過濾sql注入的引數,當使用者輸入引數get、post、cookies方式提交過來的都會提前檢測攔截。
開啟php的魔術模式,,magic_quotes_gpc = on即可,當一些特殊字元出現在**前端的時候,就會自動進行轉化,轉化成一些其他符號導致sql語句無法執行。
如果有下輩子
假如有下輩子,就讓我們做一對小老鼠,傻傻地相愛。這句話不知道是那裡來的,只是睹過很多遍。愚傻地,笨笨地相愛其實那是最聰慧的相愛。生活因為簡約而變得華美多彩,越是了無掛念就越被掛牽。計算聲譽和財寶只會讓我們漸漸地為柴公尺油鹽醬醋茶改動最後純真的愛情。如戲的人生,人們都在演著各不相反的腳色,每個角色都有...
如果有一天
如果你在乙個平凡的家庭長大,如果你的父母還健在,不管你有沒有和他們同住 如果有一天,你發現他 的廚房不再像以前那麼乾淨 如果有一天,你發現家中的碗筷好象沒洗乾淨 如果有一天,你發現母親的鍋子不再雪亮 如果有一天,你發現父親的花草樹木已漸荒廢 如果有一天,你發現家中的地板衣櫃經常沾滿灰塵 如果有一天,...
如果有一天
如果有一天 代騰飛 2008年5月6日 於成都 如果有一天 我不能繼續陪伴在你的身旁 請不要孤獨惆悵 我早已為你種下了萬千芬芳 如果有一天 我再次選擇獨自去遠方流浪 請不要黯然心傷 我的心湖依然為你傾心蕩漾 如果有一天 我要揚帆去那浩瀚海洋遠航 請不要藏起雙槳 我要去為你營造溫馨的海港 如果有一天 ...