我們在查詢數據庫時,出於安全考慮,需要過濾一些非法字符防止SQL惡意注入,請看一下函數:
代碼如下:
function injCheck($sql_str) {
$check = preg_match('/select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile/', $sql_str);
if ($check) {
echo '非法字符!!';
exit;
} else {
return $sql_str;
}
}
使用方法如下:
echo injCheck('1 or 1=1');
/**
* 簡單的 php 防注入、防跨站 函數
* @return String
*/
function fn_safe($str_string) {
//直接剔除
$_arr_dangerChars = array(
"|", ";", "$", "@", "+", "\t", "\r", "\n", ",", "(", ")", PHP_EOL //特殊字符
);
//正則剔除
$_arr_dangerRegs = array(
/* -------- 跨站 --------*/
//html 標籤
"/<(script|frame|iframe|bgsound|link|object|applet|embed|blink|style|layer|ilayer|base|meta)\s+\S*>/i",
//html 屬性
"/on(afterprint|beforeprint|beforeunload|error|haschange|load|message|offline|online|pagehide|pageshow|popstate|redo|resize|storage|undo|unload|blur|change|contextmenu|focus|formchange|forminput|input|invalid|reset|select|submit|keydown|keypress|keyup|click|dblclick|drag|dragend|dragenter|dragleave|dragover|dragstart|drop|mousedown|mousemove|mouseout|mouseover|mouseup|mousewheel|scroll|abort|canplay|canplaythrough|durationchange|emptied|ended|error|loadeddata|loadedmetadata|loadstart|pause|play|playing|progress|ratechange|readystatechange|seeked|seeking|stalled|suspend|timeupdate|volumechange|waiting)\s*=\s*(\"|')?\S*(\"|')?/i",
//html 屬性包含腳本
"/\w+\s*=\s*(\"|')?(java|vb)script:\S*(\"|')?/i",
//js 對象
"/(document|location)\s*\.\s*\S*/i",
//js 函數
"/(eval|alert|prompt|msgbox)\s*\(.*\)/i",
//css
"/expression\s*:\s*\S*/i",
/* -------- sql 注入 --------*/
//顯示 數據庫 | 表 | 索引 | 字段
"/show\s+(databases|tables|index|columns)/i",
//創建 數據庫 | 表 | 索引 | 視圖 | 存儲過程 | 存儲過程
"/create\s+(database|table|(unique\s+)?index|view|procedure|proc)/i",
//更新 數據庫 | 表
"/alter\s+(database|table)/i",
//丟棄 數據庫 | 表 | 索引 | 視圖 | 字段
"/drop\s+(database|table|index|view|column)/i",
//備份 數據庫 | 日誌
"/backup\s+(database|log)/i",
//初始化 表
"/truncate\s+table/i",
//替換 視圖
"/replace\s+view/i",
//創建 | 更改 字段
"/(add|change)\s+column/i",
//選擇 | 更新 | 刪除 記錄
"/(select|update|delete)\s+\S*\s+from/i",
//插入 記錄 | 選擇到文件
"/insert\s+into/i",
//sql 函數
"/load_file\s*\(.*\)/i",
//sql 其他
"/(outfile|infile)\s+(\"|')?\S*(\"|')/i",
);
$_str_return = $str_string;
//$_str_return = urlencode($_str_return);
foreach ($_arr_dangerChars as $_key=>$_value) {
$_str_return = str_ireplace($_value, "", $_str_return);
}
foreach ($_arr_dangerRegs as $_key=>$_value) {
$_str_return = preg_replace($_value, "", $_str_return);
}
$_str_return = htmlentities($_str_return, ENT_QUOTES, "UTF-8", true);
return $_str_return;
}