繁體瀏覽工具設為首頁收藏本站
 找回密碼 或 安全提問
 註冊
|註冊|登錄

伊莉討論區

搜索
感激所有對伊莉作出奉獻的人尊貴會員無限看帖不用回覆你準備好成為出色的版主了嗎?
伊莉討論區 論壇 電腦資訊 電腦程式設計 PHP 語言 簡易防止SQL Injection的方法
mega無修霹靂鬼父進擊的巨ge高中
開局先殺無修2918594midv 712idbd 897捏麵人啾grand or
休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂

[簡]終末的火車前往何
[簡]被稱為廢物的原英
[繁]藥師少女的獨語24

[TS/先行]機動戰士鋼
[繁]神明渴求著遊戲。
[繁]蔚藍檔案04-
C & C++ 語言C# 語言Visual Basic 語言PHP 語言JAVA 語言
 26 12下一頁
返回列表發新帖

查看: 13473|回復: 25
打印上一主題下一主題

[原創]簡易防止SQL Injection的方法[複製鏈接]

f22121299

帖子
435
積分
-1 點
潛水值
14643 米
跳轉到指定樓層
樓主
發表於 2009-2-10 08:16 PM|只看該作者|倒序瀏覽
若登入不正常或變回訪客狀態,請先刪除COOKIE再登入。
本帖最後由 f22121299 於 2009-2-10 09:46 PM 編輯
  1. $filter = array("<",">","(",")","[","]","=","+","-","_","`","~","!","@","#","$","%","^","&","*","?","/","|","'");
  2. $user = $_POST["user"];
  3. $user = trim($user);
  4. $user = str_replace($filter,"",$user);
複製代碼
*程式解釋*
第1行: 將要過濾掉的字元,加入到陣列裡面
第2行: 傳遞user欄位的資料,並定義成$user
第3行: 將$user格式化為純文字
第4行: 將$user中,含有第1行字元的取代成空值


小弟第一次PO文,請各位大大包涵 ...
瀏覽完整內容,請先 註冊登入會員
分享分享0收藏收藏1支持支持0
若對尊貴或贊助會員有任何疑問,歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com

使用道具檢舉

shsing1

Rank: 3Rank: 3Rank: 3

帖子
158
積分
2530 點
潛水值
23155 米
頭香
發表於 2009-2-24 04:27 PM|只看該作者
如果你覺得伊莉做得不錯,那就不要再猶疑了。今天就贊助和支持我們,立即行動!我們需要你的一點力量喔
你的方法不好,因為我真的要打那些字,可是都被你過濾掉了,這樣會讓使用者覺得很奇怪,所以最好是像這樣的方法去過濾才對。
function addslashes_deep($value)
{
    if (empty($value))
    {
        return $value;
    }
    else
    {
        return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
...
瀏覽完整內容,請先 註冊登入會員
成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。

使用道具檢舉

yyyyman

Rank: 3Rank: 3Rank: 3

帖子
946
積分
2494 點
潛水值
9421 米
3
發表於 2009-3-2 01:54 AM|只看該作者
分享使你變得更實在,可以使其他人感到快樂,分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。
你的方法不好,因為我真的要打那些字,可是都被你過濾掉了,這樣會讓使用者覺得很奇怪,所以最好是像這樣的方法去過濾才對。
function addslashes_deep($value)
{
    if (empty($value))
    {
        return ...
shsing1 發表於 2009-2-24 04:27 PM
下載: 訪客無法瀏覽下載點,請先 註冊登入會員
...
瀏覽完整內容,請先 註冊登入會員
若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。

使用道具檢舉

shsing1

Rank: 3Rank: 3Rank: 3

帖子
158
積分
2530 點
潛水值
23155 米
4
發表於 2009-3-2 10:23 PM|只看該作者
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。
下載: 訪客無法瀏覽下載點,請先 註冊登入會員
yyyyman
當然是server端丫!php不可以會在client端作用,簡單來說,client端只會收到php運算完後的畫面,我想任何網頁語言都是這樣。
如果你覺得伊莉做得不錯,那就不要再猶疑了。今天就贊助和支持我們,立即行動!我們需要你的一點力量喔

使用道具檢舉

yyyyman

Rank: 3Rank: 3Rank: 3

帖子
946
積分
2494 點
潛水值
9421 米
5
發表於 2009-3-3 08:52 AM|只看該作者
如果重複性登入後自動登出,請先刪除所有Cookie和舊網頁再登入
對齁!看我真是夠蠢了,連這都不知道.




回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。

使用道具檢舉

twbestama

帖子
11
積分
0 點
潛水值
419 米
6
發表於 2009-3-8 02:28 AM|只看該作者
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。
會不會太麻煩了??
php.ini的magic_quote打開就好了
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。

使用道具檢舉

stu66zz 該用戶已被刪除
7
發表於 2009-5-6 05:40 PM|只看該作者
伊莉影片
呃 magic_quote 打開 麻煩會更大喔....
要擋的東西會更多  像是 \會變成\\ 但是如果 \\\ 會變成?
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

sdemo6 該用戶已被刪除
8
發表於 2009-5-7 04:39 PM|只看該作者
若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。
SQL Injection 是目前蠻大的問題,謝謝大大地分享
若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。

使用道具檢舉

sdcomputer

帖子
0
積分
0 點
潛水值
360 米
9
發表於 2009-5-17 06:54 AM|只看該作者
伊莉影片
本帖最後由 sdcomputer 於 2009-5-17 06:56 AM 編輯

我提供我的方法給你參考一下
  1. function sanitize($arr){
  2.         if(is_array($arr)){
  3.                 return array_map('sanitize',$arr);
  4.         }
  5.         return str_replace("\0","",$arr);
  6. }
  7. $ret = addslashes(htmlspecialchars(sanitize($_POST[$varname]), ENT_QUOTES));
複製代碼
當然,這是我在用的防護Function中的其中一段
參考看看^^

p.s.htmlspecialchars可以拿掉~...
瀏覽完整內容,請先 註冊登入會員
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

robindai

Rank: 3Rank: 3Rank: 3

帖子
310
積分
3217 點
潛水值
29993 米
10
發表於 2009-5-27 04:43 PM|只看該作者
升級為尊貴會員或贊助會員,讓你擁有自由、暢通無阻、應有盡有及所有資源任你使用的無窮快感
這些解決方式,感謝各位分享,方式很多,適合自己及了解最重要。




升級為尊貴會員或贊助會員,讓你擁有自由、暢通無阻、應有盡有及所有資源任你使用的無窮快感

使用道具檢舉

阿德Sky

Rank: 1

帖子
833
積分
74 點
潛水值
51298 米
11
發表於 2009-6-6 03:28 AM|只看該作者
如果發覺自己無法使用一些功能或出現問題,請按重新整理一次,並待所有網頁內容完全載入後5秒才進行操作。
本帖最後由 阿德Sky 於 2009-6-6 03:31 AM 編輯
  1. function addslashes_deep($value)
  2. {
  3.     if (empty($value))
  4.     {
  5.         return $value;
  6.     }
  7.     else
  8.     {
  9.         return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
  10.     }
  11. }
複製代碼

這個方法還是有點問題
例如說big5的衝碼字 許功蓋等字
有可能這樣SQL就這樣掛了...
瀏覽完整內容,請先 註冊登入會員

點評

hsw1976 所以呢?有何解決之道?  發表於 2012-5-3 08:04 AM
若登入不正常或變回訪客狀態,請先刪除COOKIE再登入。

使用道具檢舉

jim28791

帖子
54
積分
-7 點
潛水值
4464 米
12
發表於 2009-6-8 03:22 AM|只看該作者
升級為尊貴會員或贊助會員,讓你擁有自由、暢通無阻、應有盡有及所有資源任你使用的無窮快感
同意shsing1大
不然輸入個EMAIL也有問題
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

bobolan 該用戶已被刪除
13
發表於 2009-9-8 01:51 PM|只看該作者
若登入不正常或變回訪客狀態,請先刪除COOKIE再登入。
補充建議:
1.可以使用addslashes($str);過瀘。
2.sprintf()過瀘sql
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。

使用道具檢舉

pansteven 該用戶已被刪除
14
發表於 2009-9-13 02:52 PM|只看該作者
成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。
還有mysql_real_escape_string()可以搭配使用
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

gemini21

帖子
132
積分
0 點
潛水值
22934 米
15
發表於 2010-2-8 05:46 AM|只看該作者
分享使你變得更實在,可以使其他人感到快樂,分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。
using mysql_real_escape




回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。

使用道具檢舉

 26 12下一頁
返回列表發新帖
高級模式
BColorImageLinkQuoteCodeSmilies
您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部