广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >discuz如何防sql注入
  • 187

0
分享到

discuz如何防sql注入

2024-04-02 19:04:59 187人浏览 安东尼
摘要

discuz防sql注入的方法:在对应的文件中添加以下代码对特殊字符进行过滤,例如: function inject_check($sql_str) { return eregi('select|insert|and|or|update|d

discuz如何防sql注入

discuz防sql注入的方法:

在对应的文件中添加以下代码对特殊字符进行过滤,例如:

 
function inject_check($sql_str) { 
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|uNIOn|into|load_file|outfile', $sql_str); // 进行过滤 
} 
 
function verify_id($id=null) { 
if (!$id) { exit('没有提交参数!'); } // 是否为空判断 
elseif (inject_check($id)) { exit('提交的参数非法!'); } // 注射判断 
elseif (!is_numeric($id)) { exit('提交的参数非法!'); } // 数字判断 
$id = intval($id); // 整型化 
return $id; 
} 
 
function str_check( $str ) { 
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开 
$str = addslashes($str); // 进行过滤 
} 
$str = str_replace("_", "\_", $str); // 把 '_'过滤掉 
$str = str_replace("%", "\%", $str); // 把 '%'过滤掉 
return $str; 
} 
 
function post_check($post) { 
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否为打开 
$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
} 
$post = str_replace("_", "\_", $post); // 把 '_'过滤掉 
$post = str_replace("%", "\%", $post); // 把 '%'过滤掉 
$post = nl2br($post); // 回车转换 
$post = htmlspecialchars($post); // html标记转换 
return $post; 
}

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: discuz如何防sql注入

本文链接: https://www.lsjlt.com/news/114314.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • discuz如何防sql注入
    discuz防sql注入的方法:在对应的文件中添加以下代码对特殊字符进行过滤,例如: function inject_check($sql_str) { return eregi('select|insert|and|or|update|d...
    99+
    2022-10-15
  • springboot如何防sql注入
    springboot防sql注入的方法:通过webFilter防止sql注入,例如:@Component@WebFilter(urlPatterns = ")|" +"(\\b(select|update|and|or|delete|ins...
    99+
    2022-10-20
  • thinkphp如何防SQL注入
    thinkphp防SQL注入的方法:系统底层对于数据安全方面本身进行了相应的防范机制,例如:$User = M("User"); // 实例化User对象$User->find($_GET["id"]);查询条件进行预处理,wher ...
    99+
    2022-10-15
  • mybatis如何防sql注入
    mybatis防sql注入的方法:在框架底层,JDBC中的PreparedStatement类添加以下代码,例如://安全的,预编译了的Connection conn = getConn();//获得连接String sql = "sele...
    99+
    2022-10-17
  • 动态sql如何防止sql注入
    动态sql防止sql注入的示例:在对应的数据库中添加以下sql语句:DECLARE @variable NVARCHAR(100)DECLARE @SQLString NVARCHAR(1024)DECLARE @ParmD...
    99+
    2022-10-24
  • beego如何防止sql注入
    beego框架里的Raw函数使用了占位符,并且beego是经过mysql的数据库驱动封装打包后再传到mysql中的,这个过程中已经实现了防止SQL注入,因此不再存在SQL注入的危险。...
    99+
    2022-10-08
  • ajax如何防止sql注入
    ajax防止sql注入的方法:将以下代码放在公用的js里面即可,如:$.ajaxSetup({contentType: "application/x-www-form-urlencoded;charset=utf-8",beforeSend...
    99+
    2022-10-06
  • hql如何防止sql注入
    hql防止sql注入的方法:在HQL语句中定义命名参数要用”:”开头,例如:Query query=session.createQuery(“from User user where user.name=:customername...
    99+
    2022-10-17
  • like如何防止sql注入
    like防止sql注入的示例:在不同数据库下的用法不同,例如://mysql环境select * from test where school_name like concat('%',${name},'%')...
    99+
    2022-10-24
  • nodejs如何防止sql注入
    nodejs防止sql注入的方法:使用escape()对传入参数进行编码,例如:var userId = 1, name = 'test';var query = connection.query('SELECT * FROM us...
    99+
    2022-10-04
  • html如何防止sql注入
    html防止sql注入的方法:批量过滤post、get敏感数据,例如:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);使用数据过滤函数,例如:fun...
    99+
    2022-10-24
  • spring如何防止sql注入
    spring防止sql注入的方法:可以通过编写一个webFilter过滤器来防止sql注入,例如:@Component@WebFilter(urlPatterns = ")|" +"(\\b(select|update|and|or|del...
    99+
    2022-10-07
  • nginx如何防止sql注入
    nginx防止sql注入的方法:对于提交后台的所有数据都进行过滤转义。数据库中的用户密码需加密存放。php程序进行二次过滤,过滤GET和POST变量中的关键字。生产环境关闭PHP和MySQL的错误信息。一般问号后面的请求参数,在nginx用...
    99+
    2022-10-11
  • tp5如何防止sql注入
    tp5防止sql注入的方法:在application/config.php中设置全局的过滤规则,如:// 默认全局过滤方法 用逗号分隔多个'default_filter' => 'htmlspecialchars,addslashes,st...
    99+
    2022-10-04
  • net如何防止sql注入
    net防止sql注入的方法:在直接处理SQL语句时,将传递的值进行参数化,然后在进行赋值,例如:cmd.CommandText = @"select count(*) from UserInfo where UserNa...
    99+
    2022-10-23
  • druid如何防止sql注入
    druid防止sql注入的方法:采用druid数据连接池添加防sql注入配置,例如:<bean id="dataSource" class="com.alibaba.druid.poo...
    99+
    2022-10-10
  • laravel如何防止sql注入
    laravel防止sql注入的方法:当你使用Eloquent查询时,如:User::where('name', $input_name)->first();因为Eloquent 内部使用的是PDO参数绑定,所以你的请求是安全的,使...
    99+
    2022-10-05
  • ef如何防止sql注入
    ef防止sql注入的示例:ef作为一个orm框架,本身放置了sql的注入,例如查询视图"select * from VM where 条件 = {0}"时的方法:function bool&...
    99+
    2022-10-09
  • esapi如何防止sql注入
    esapi防止sql注入的方法:设置一个过滤器,代码示例:String sqlStr=“select name from tableA where id=”+  ESAPI.encoder().encodeForSQL(...
    99+
    2022-10-06
  • node如何预防sql注入
    node预防sql注入的方法:使用mysql.format()转义参数,例如:var userId = 1;var sql = "SELECT * FROM WHERE = ";var inserts = ['users...
    99+
    2022-10-05
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作