當前位置:首頁 » 凈水方式 » phpsql過濾

phpsql過濾

發布時間: 2021-04-19 11:12:33

㈠ php sql 過濾重復

只需要在襲給sql語句中加個DISTINCT , sql 語句distinct的用法為SELECT DISTINCT 列名稱 FROM 表名稱 ,即 $sql="select distinct CD_Singer from ".tname('dj')."";

㈡ 請教PHP,MYSQL條件篩選

條件在變數$a、$v中,組織查詢語句$sql,查詢的結果再輸出即可,例子代碼關鍵部分:
<?php
$a=$_GET['attr'] || 'a';
$v=$_GET['value'] || '你';
if(mysql_connect('127.0.0.1','root','123456')){
$sql="SELECT id FROM `tab` WHERE `attr`='$a' AND `value`='$v'";
if ($res=mysql_query($sql)){
$row=[];
while(list($id)=mysql_fetch_array($res)) $row[]=$id;
mysql_free_result($res);
mysql_close();
echo '查詢結果:'. implode($row,'<br>');
}else echo "執行SQL:$sql<br>失敗:".mysql_error();
}else echo 'MYSQL連接失敗:".mysql_error();
?>

㈢ 求php防止被sql 注入攻擊的過濾用戶輸入內容的函數

functionclean($v){
//判斷magic_quotes_gpc是否復為打開
if(!get_magic_quotes_gpc()){
//進行制magic_quotes_gpc沒有打開的情況對提交數據的過濾
$v=addslashes($v);
}
//把'_'過濾掉
$v=str_replace("_","\_",$v);
//把'%'過濾掉
$v=str_replace("%","\%",$v);
//把'*'過濾掉
$v=str_replace("*","*",$v);
//回車轉換
$v=nl2br($v);
//html標記轉換
$v=htmlspecialchars($v);
return$v;
}

如果需要,還可以屏蔽一下危險字元,例如insert, update, delete等

//將update去掉
$v=str_replace("update","",$v);

最後,在拼裝sql語句時,用戶輸入的東西,全括在單引號內

㈣ php的sql過濾出現錯誤。

錯誤提示的意思是sqlin類名定義重復
可能是文件包含重復了。檢查一下包含這個文件的代碼

㈤ PHP+MYSQL條件篩選

條件在變數$a、$v中,組織查詢語句$sql,查詢的結果再輸出即可,例子代碼關鍵部分:

<?php
$a=$_GET['attr']||'a';
$v=$_GET['value']||'你';
if(mysql_connect('127.0.0.1','root','123456')){
$sql="SELECTidFROM`tab`WHERE`attr`='$a'AND`value`='$v'";
if($res=mysql_query($sql)){
$row=[];
while(list($id)=mysql_fetch_array($res))$row[]=$id;
mysql_free_result($res);
mysql_close();
echo'查詢結果:'.implode($row,'<br>');
}elseecho"執行SQL:$sql<br>失敗:".mysql_error();
}elseecho'MYSQL連接失敗:".mysql_error();
?>

㈥ php怎樣過濾非法字元防止sql注入

htmlspecialchars($_POST['欄位']),用這個函數就可以將一些特殊字元進行過濾轉義。你可以去看看這個函數的說明。

㈦ php過濾sql注入,新手

我在PHP4環境下寫了一個防SQL注入的代碼,經過實際使用在PHP5下也兼容,歡迎大家使用修改,使用。
代碼如下:
<?php
/*
sqlin 防注入類
*/
class sqlin
{

//dowith_sql($value)
function dowith_sql($str)
{
$str = str_replace("and","",$str);
$str = str_replace("execute","",$str);
$str = str_replace("update","",$str);
$str = str_replace("count","",$str);
$str = str_replace("chr","",$str);
$str = str_replace("mid","",$str);
$str = str_replace("master","",$str);
$str = str_replace("truncate","",$str);
$str = str_replace("char","",$str);
$str = str_replace("declare","",$str);
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);
$str = str_replace("'","",$str);
$str = str_replace(""","",$str);
$str = str_replace(" ","",$str);
$str = str_replace("or","",$str);
$str = str_replace("=","",$str);
$str = str_replace("%20","",$str);
//echo $str;
return $str;
}
//aticle()防SQL注入函數
function sqlin()
{
foreach ($_GET as $key=>$value)
{
$_GET[$key]=$this->dowith_sql($value);
}
foreach ($_POST as $key=>$value)
{
$_POST[$key]=$this->dowith_sql($value);
}
}
}
$dbsql=new sqlin();
?>
===================================================================================
使用方式:
將以上代碼復制新建一個sqlin.php的文件,然後包含在有GET或者POST數據接收的頁面
原理:
將所有的SQL關鍵字替換為空.

㈧ mysql如何過濾特殊字元用PHP語言。高分求助,給補分

function deletehtml($str) {
$str = trim($str);
$str = preg_replace("</P>","1234a3211",$str);
$str = preg_replace("</p>","1234a3211",$str);
$str = preg_replace("<br/>","1234a3211",$str);

$str = preg_replace("/<(.[^>]*)>/","",$str);
$str = preg_replace("/([\r\n])[\s]+/","",$str);
$str = preg_replace("/-->/","",$str);
$str = preg_replace("/<!--.*/","",$str);
$str = preg_replace("/&(quot|#34);/","",$str);

$str = preg_replace("/&(amp|#38);/", "/&/",$str);
$str = preg_replace("/&(lt|#60);/", "/</",$str);
$str = preg_replace("/&(gt|#62);/", ">",$str);
$str = preg_replace("/&(nbsp|#160);/", "",$str);
$str = preg_replace("/&(iexcl|#161);/", "/\xa1/",$str);
$str = preg_replace("/&(cent|#162);/", "/\xa2/",$str);
$str = preg_replace("/&(pound|#163);/", "/\xa3/",$str);
$str = preg_replace("/&(|#169);/", "/\xa9/",$str);
$str = preg_replace("/&#(\d+);/", "",$str);

$str = preg_replace("/</", "",$str);
$str = preg_replace("/>/", "",$str);
$str = preg_replace("/\r\n/", "",$str);
$str = preg_replace("/1234a3211/", "/<br/>/",$str);

return $str;
}

㈨ PHP如何防SQL注入,過濾,驗證和轉義

首先代碼的嚴謹。其次安全狗。雲鎖。可以了解下

閱讀全文

與phpsql過濾相關的資訊

熱點內容
丁度巴拉斯情人電影推薦 發布:2024-08-19 09:13:07 瀏覽:886
類似深水的露點電影 發布:2024-08-19 09:10:12 瀏覽:80
《消失的眼角膜》2電影 發布:2024-08-19 08:34:43 瀏覽:878
私人影院什麼電影好看 發布:2024-08-19 08:33:32 瀏覽:593
干 B 發布:2024-08-19 08:30:21 瀏覽:910
夜晚看片網站 發布:2024-08-19 08:20:59 瀏覽:440
台灣男同電影《越界》 發布:2024-08-19 08:04:35 瀏覽:290
看電影選座位追女孩 發布:2024-08-19 07:54:42 瀏覽:975
日本a級愛情 發布:2024-08-19 07:30:38 瀏覽:832
生活中的瑪麗類似電影 發布:2024-08-19 07:26:46 瀏覽:239
© Design www.haozejingshui.net 2014-2021
本站內容源自於網路,如遇問題可聯系相關處理。