【记录】SQL注入过滤源码分享
$id=check_addslashes($_GET['id']);
$id= preg_replace('/o*r/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace('/a*nd/i',"", $id); //Strip out AND (non case sensitive)
$id= preg_replace('%26%26',"", $id);
$id= preg_replace('/or/i',"", $id); //strip out or (non case sensitive)
$id= preg_replace('/and/',"", $id); //Strip out and (non case sensitive)
$id= preg_replace('/ /',"", $id); //Strip out space (non case sensitive)
$id= preg_replace('/[\/\*]/',"", $id); //strip out /*
$id= preg_replace('/[--]/',"", $id); //Strip out --.
$id= preg_replace('/[#]/',"", $id); //Strip out #.
$id= preg_replace('/[ ]/',"", $id); //Strip out spaces.
$id= preg_replace('/s*e*l*ec*t/i',"", $id);
$id= preg_replace('/[\t]/',"",$id) //横向制表
$id= preg_replace('/[\n\v\f\r]/',"", $id); //换行、纵向制表、换页、回车对应%0a、%0b、%0c、%0d
$id= preg_replace('/union\s+select/i',"", $id); //Strip out UNION & SELECT.
$id=base64_decode($id);
$id=base64_decode($id);
$id=preg_replace('/union([[:space:]\/])/i',"",$id);
$id=preg_replace('/and([[:space:]\/])/i',"",$id);
$id=preg_replace('/select([[:space:]\/])/i',"",$id);
最新文章
- [LeetCode] Create Maximum Number 创建最大数
- hibernate学习笔记之三 持久化的三种状态
- 【高级功能】使用canvas元素(第一部分)
- ES5 数据属性描述符和存取描述符
- LeetCode "Wiggle Subsequence" !
- Linux/Windows下如何退出telnet
- 树莓派开发系列教程3——树莓派rasp-config配置(转)
- Jquery Validation 插件验证手机号
- 【Implement strStr() 】cpp
- 深入理解Java内存模型(四)——volatile
- 使用curl获取网站的http的状态码
- gulp入门学习
- 《Java解惑》书摘
- 让TextView里面的文字逐个显示的动画效果实现(1)
- Flask 扩展 Flask-PyMongo
- Docker 搭建私有仓库
- 数论----gcd和lcm
- 大道至简第一章和java理论学时第一节。感受。
- 关于IntelliJ IDEA 创建Maven项目速度慢
- VB.NET版机房收费系统---外观层怎样写