コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHPでのSQLインジェクションを防ぐクラス

WBOY
リリース: 2016-07-25 08:44:23
オリジナル
928 人が閲覧しました
  1. class sqlsafe {
  2. private $getfilter = "'|(and|or)\b.+?(>|<|=|in|like)|\/\*.+ ?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+? FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  3. private $postfilter = "\b(and|or)\b.{1,6}?(=|>|< |\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET| INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
  4. private $cookiefilter = "\b(and|or )\b.{1,6}?(=|>|<|\bin\b|\blike\b)|\/\*.+?\*\/|<\s*script\b |\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+( TABLE|DATABASE)";
  5. /**
  6. *コンストラクター
  7. */
  8. public function __construct() {
  9. foreach($_GET as $key=>$value){$this->stop Attack($key,$value, $this->getfilter);}
  10. foreach($_POST as $key=>$value){$this->stop Attack($key,$value,$this->postfilter);}
  11. foreach($ _COOKIE as $key=>$value){$this->stop Attack($key,$value,$this->cookiefilter);}
  12. }
  13. /**
  14. * パラメータのチェックとログの書き込み
  15. */
  16. public function stop Attack($ StrFiltKey, $StrFiltValue, $ArrFiltReq){
  17. if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
  18. if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1 ){
  19. $this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER[" PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltValue);
  20. showmsg('您提交的パラメータ非法,系统已记录您的本次操作!',' ',0,1);
  21. }
  22. }
  23. /**
  24. *SQL インジェクションログ
  25. */
  26. public function writeslog($log){
  27. $log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';
  28. $ts = fopen($log_path,"a+");
  29. fputs($ts,$log."rn");
  30. fclose($ts);
  31. }
  32. }
  33. ?>
复制代

PHP、SQL


関連ラベル:
PHP防SQL注入的一个类
ソース:php.cn
前の記事:混合文字列長を含むphpインターセプト関数 次の記事:PHPで丸める3つの方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
部分的な値の条件でクエリを記録する - SQL スキルの共有 zipcode というテーブルがあり、code という列があります。コード列には、郵便番号のプレフィックスが含まれています (例: 395453302120312)。指定された郵便...
から 2024-04-06 16:01:26
0
1
395
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート