【记录】SQL注入过滤源码分享
$id=check_addslashes($_GET['id']);
$id= preg_replace('/o*r/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace('/a*nd/i',"", $id); //Strip out AND (non case sensitive)
$id= preg_replace('%26%26',"", $id);
$id= preg_replace('/or/i',"", $id); //strip out or (non case sensitive)
$id= preg_replace('/and/',"", $id); //Strip out and (non case sensitive)
$id= preg_replace('/ /',"", $id); //Strip out space (non case sensitive)
$id= preg_replace('/[\/\*]/',"", $id); //strip out /*
$id= preg_replace('/[--]/',"", $id); //Strip out --.
$id= preg_replace('/[#]/',"", $id); //Strip out #.
$id= preg_replace('/[ ]/',"", $id); //Strip out spaces.
$id= preg_replace('/s*e*l*ec*t/i',"", $id);
$id= preg_replace('/[\t]/',"",$id) //横向制表
$id= preg_replace('/[\n\v\f\r]/',"", $id); //换行、纵向制表、换页、回车对应%0a、%0b、%0c、%0d
$id= preg_replace('/union\s+select/i',"", $id); //Strip out UNION & SELECT.
$id=base64_decode($id);
$id=base64_decode($id);
$id=preg_replace('/union([[:space:]\/])/i',"",$id);
$id=preg_replace('/and([[:space:]\/])/i',"",$id);
$id=preg_replace('/select([[:space:]\/])/i',"",$id);
最新文章
- [LeetCode] Create Maximum Number 创建最大数
- hibernate学习笔记之三 持久化的三种状态
- 【高级功能】使用canvas元素(第一部分)
- ES5 数据属性描述符和存取描述符
- LeetCode ";Wiggle Subsequence"; !
- Linux/Windows下如何退出telnet
- 树莓派开发系列教程3——树莓派rasp-config配置(转)
- Jquery Validation 插件验证手机号
- 【Implement strStr() 】cpp
- 深入理解Java内存模型(四)——volatile
- 使用curl获取网站的http的状态码
- gulp入门学习
- 《Java解惑》书摘
- 让TextView里面的文字逐个显示的动画效果实现(1)
- Flask 扩展 Flask-PyMongo
- Docker 搭建私有仓库
- 数论----gcd和lcm
- 大道至简第一章和java理论学时第一节。感受。
- 关于IntelliJ IDEA 创建Maven项目速度慢
- VB.NET版机房收费系统---外观层怎样写
热门文章
- 浏览器访问www.meituan.com过程
- 我的linux环境
- 第三周Linux编程实例练习
- 第08章-使用Spring Web Flow
- MVC - Routing - 网址路由
- 关于Flag 老是忘掉的东西
- duilib入门简明教程 -- 响应按钮事件(4)
- angular 模板表单
- webservice不能序列化接口问题,返回值为IList或者参数为接口的解决办法。
- Delphi XE8中开发DataSnap程序常见问题和解决方法 (三)用TClientDataSet的“ProviderName”属性连接服务器时,无法找到服务器端的“DatasetProvier”