您的位置:首页 > 编程技术 > php  >  二种php防注入代码

二种php防注入代码

 更新时间:2016年11月25日 16:37  点击:1696
关于sql注入是在程序开发中基本的网站安全知识,下面我们讲了php和sql两个防注入的办法,有需要的朋友可以参考一下或自己也可以在这基础上改进。
 代码如下 复制代码

<?php
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}

function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>

防注入二

 代码如下 复制代码

function inject_check($sql_str) { //防止注入
  $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
  if ($check) {
   echo "输入非法注入内容!";
   exit ();
  } else {
   return $sql_str;
  }
 }
 function checkurl() { //检查来路
  if (preg_replace("/https?://([^:/]+).*/i", "\1", $_SERVER['HTTP_REFERER']) !== preg_replace("/([^:]+).*/", "\1", $_SERVER['HTTP_HOST'])) {
   header("Location: http://www.111cn.net");
   exit();
  }
 }
分享一篇可以记录错误日志的mysql数据库连接类文件,有需要的朋友可以参考一下。
 代码如下 复制代码

<?php
class mysql {
 private $db_host; //数据库主机
 private $db_user; //数据库用户名
 private $db_pwd; //数据库用户名密码
 private $db_database; //数据库名
 private $conn; //数据库连接标识;
 private $result; //执行query命令的结果资源标识
 private $sql; //sql执行语句
 private $row; //返回的条目数
 private $coding; //数据库编码,GBK,UTF8,gb2312
 private $bulletin = true; //是否开启错误记录
 private $show_error = true; //测试阶段,显示所有错误,具有安全隐患,默认关闭
 private $is_error = false; //发现错误是否立即终止,默认true,建议不启用,因为当有问题时用户什么也看不到是很苦恼的

 /*构造函数*/
 public function __construct($db_host, $db_user, $db_pwd, $db_database, $conn, $coding) {
  $this->db_host = $db_host;
  $this->db_user = $db_user;
  $this->db_pwd = $db_pwd;
  $this->db_database = $db_database;
  $this->conn = $conn;
  $this->coding = $coding;
  $this->connect();
 }

 /*数据库连接*/
 public function connect() {
  if ($this->conn == "pconn") {
   //永久链接
   $this->conn = mysql_pconnect($this->db_host, $this->db_user, $this->db_pwd);
  } else {
   //即使链接
   $this->conn = mysql_connect($this->db_host, $this->db_user, $this->db_pwd);
  }

  if (!mysql_select_db($this->db_database, $this->conn)) {
   if ($this->show_error) {
    $this->show_error("数据库不可用:", $this->db_database);
   }
  }
  mysql_query("SET NAMES $this->coding");
 }

 /*数据库执行语句,可执行查询添加修改删除等任何sql语句*/
 public function query($sql) {
  if ($sql == "") {
   $this->show_error("SQL语句错误:", "SQL查询语句为空");
  }
  $this->sql = $sql;

  $result = mysql_query($this->sql, $this->conn);

  if (!$result) {
   //调试中使用,sql语句出错时会自动打印出来
   if ($this->show_error) {
    $this->show_error("错误SQL语句:", $this->sql);
   }
  } else {
   $this->result = $result;
  }
  return $this->result;
 }

 /*创建添加新的数据库*/
 public function create_database($database_name) {
  $database = $database_name;
  $sqlDatabase = 'create database ' . $database;
  $this->query($sqlDatabase);
 }

 /*查询服务器所有数据库*/
 //将系统数据库与用户数据库分开,更直观的显示?
 public function show_databases() {
  $this->query("show databases");
  echo "现有数据库:" . $amount = $this->db_num_rows($rs);
  echo "<br />";
  $i = 1;
  while ($row = $this->fetch_array($rs)) {
   echo "$i $row[Database]";
   echo "<br />";
   $i++;
  }
 }

 //以数组形式返回主机中所有数据库名
 public function databases() {
  $rsPtr = mysql_list_dbs($this->conn);
  $i = 0;
  $cnt = mysql_num_rows($rsPtr);
  while ($i < $cnt) {
   $rs[] = mysql_db_name($rsPtr, $i);
   $i++;
  }
  return $rs;
 }

 /*查询数据库下所有的表*/
 public function show_tables($database_name) {
  $this->query("show tables");
  echo "现有数据库:" . $amount = $this->db_num_rows($rs);
  echo "<br />";
  $i = 1;
  while ($row = $this->fetch_array($rs)) {
   $columnName = "Tables_in_" . $database_name;
   echo "$i $row[$columnName]";
   echo "<br />";
   $i++;
  }
 }

 /*
 mysql_fetch_row()    array  $row[0],$row[1],$row[2]
 mysql_fetch_array()  array  $row[0] 或 $row[id]
 mysql_fetch_assoc()  array  用$row->content 字段大小写敏感
 mysql_fetch_object() object 用$row[id],$row[content] 字段大小写敏感
 */

 /*取得结果数据*/
 public function mysql_result_li() {
  return mysql_result($str);
 }

 /*取得记录集,获取数组-索引和关联,使用$row['content'] */

 public function fetch_array() {
  return mysql_fetch_array($this->result);
 }

// public function fetch_array($query) {
//  return mysql_fetch_array($query);
// }

 //获取关联数组,使用$row['字段名']
 public function fetch_assoc() {
  return mysql_fetch_assoc($this->result);
 }

 //获取数字索引数组,使用$row[0],$row[1],$row[2]
 public function fetch_row() {
  return mysql_fetch_row($this->result);
 }

 //获取对象数组,使用$row->content
 public function fetch_Object() {
  return mysql_fetch_object($this->result);
 }

 //简化查询select
 public function findall($table) {
  $this->query("SELECT * FROM $table");
 }

 //简化查询select
 public function select($table, $columnName = "*", $condition = '', $debug = '') {
  $condition = $condition ? ' Where ' . $condition : NULL;
  if ($debug) {
   echo "SELECT $columnName FROM $table $condition";
  } else {
   $this->query("SELECT $columnName FROM $table $condition");
  }
 }

 //简化删除del
 public function delete($table, $condition, $url = '') {
  if ($this->query("DELETE FROM $table WHERE $condition")) {
   if (!empty ($url))
    $this->Get_admin_msg($url, '删除成功!');
  }
 }

 //简化插入insert
 public function insert($table, $columnName, $value, $url = '') {
  if ($this->query("INSERT INTO $table ($columnName) VALUES ($value)")) {
   if (!empty ($url))
    $this->Get_admin_msg($url, '添加成功!');
  }
 }

 //简化修改update
 public function update($table, $mod_content, $condition, $url = '') {
  //echo "UPDATE $table SET $mod_content WHERE $condition"; exit();
  if ($this->query("UPDATE $table SET $mod_content WHERE $condition")) {
   if (!empty ($url))
    $this->Get_admin_msg($url);
  }
 }

 /*取得上一步 INSERT 操作产生的 ID*/
 public function insert_id() {
  return mysql_insert_id();
 }

 //指向确定的一条数据记录
 public function db_data_seek($id) {
  if ($id > 0) {
   $id = $id -1;
  }
  if (!@ mysql_data_seek($this->result, $id)) {
   $this->show_error("SQL语句有误:", "指定的数据为空");
  }
  return $this->result;
 }

 // 根据select查询结果计算结果集条数
/* public function db_num_rows() {
  if ($this->result == null) {
   if ($this->show_error) {
    $this->show_error("SQL语句错误", "暂时为空,没有任何内容!");
   }
  } else {
   return mysql_num_rows($this->result);
  }
 }*/
 public function db_num_rows($result){
  if($result==null){
  if ($this->show_error) {
    $this->show_error("SQL语句错误", "暂时为空,没有任何内容!");
   }
  }else{
   return mysql_num_rows($result);
  }
 }

 // 根据insert,update,delete执行结果取得影响行数
 public function db_affected_rows() {
  return mysql_affected_rows();
 }

 //输出显示sql语句
 public function show_error($message = "", $sql = "") {
  if (!$sql) {
   echo "<font color='red'>" . $message . "</font>";
   echo "<br />";
  } else {
   echo "<fieldset>";
   echo "<legend>错误信息提示:</legend><br />";
   echo "<div style='font-size:14px; clear:both; font-family:Verdana, Arial, Helvetica, sans-serif;'>";
   echo "<div style='height:20px; background:#000000; border:1px #000000 solid'>";
   echo "<font color='white'>错误号:12142</font>";
   echo "</div><br />";
   echo "错误原因:" . mysql_error() . "<br /><br />";
   echo "<div style='height:20px; background:#FF0000; border:1px #FF0000 solid'>";
   echo "<font color='white'>" . $message . "</font>";
   echo "</div>";
   echo "<font color='red'><pre>" . $sql . "</pre></font>";
   $ip = $this->getip();
   if ($this->bulletin) {
    $time = date("Y-m-d H:i:s");
    $message = $message . "rn$this->sql" . "rn客户IP:$ip" . "rn时间 :$time" . "rnrn";

    $server_date = date("Y-m-d");
    $filename = $server_date . ".txt";
    $file_path = "error/" . $filename;
    $error_content = $message;
    //$error_content="错误的数据库,不可以链接";
    $file = "error"; //设置文件保存目录

    //建立文件夹
    if (!file_exists($file)) {
     if (!mkdir($file, 0777)) {
      //默认的 mode 是 0777,意味着最大可能的访问权
      die("upload files directory does not exist and creation failed");
     }
    }

    //建立txt日期文件
    if (!file_exists($file_path)) {

     //echo "建立日期文件";
     fopen($file_path, "w+");

     //首先要确定文件存在并且可写
     if (is_writable($file_path)) {
      //使用添加模式打开$filename,文件指针将会在文件的开头
      if (!$handle = fopen($file_path, 'a')) {
       echo "不能打开文件 $filename";
       exit;
      }

      //将$somecontent写入到我们打开的文件中。
      if (!fwrite($handle, $error_content)) {
       echo "不能写入到文件 $filename";
       exit;
      }

      //echo "文件 $filename 写入成功";

      echo "——错误记录被保存!";

      //关闭文件
      fclose($handle);
     } else {
      echo "文件 $filename 不可写";
     }

    } else {
     //首先要确定文件存在并且可写
     if (is_writable($file_path)) {
      //使用添加模式打开$filename,文件指针将会在文件的开头
      if (!$handle = fopen($file_path, 'a')) {
       echo "不能打开文件 $filename";
       exit;
      }

      //将$somecontent写入到我们打开的文件中。
      if (!fwrite($handle, $error_content)) {
       echo "不能写入到文件 $filename";
       exit;
      }

      //echo "文件 $filename 写入成功";
      echo "——错误记录被保存!";

      //关闭文件
      fclose($handle);
     } else {
      echo "文件 $filename 不可写";
     }
    }

   }
   echo "<br />";
   if ($this->is_error) {
    exit;
   }
  }
  echo "</div>";
  echo "</fieldset>";

  echo "<br />";
 }

 //释放结果集
 public function free() {
  @ mysql_free_result($this->result);
 }

 //数据库选择
 public function select_db($db_database) {
  return mysql_select_db($db_database);
 }

 //查询字段数量
 public function num_fields($table_name) {
  //return mysql_num_fields($this->result);
  $this->query("select * from $table_name");
  echo "<br />";
  echo "字段数:" . $total = mysql_num_fields($this->result);
  echo "<pre>";
  for ($i = 0; $i < $total; $i++) {
   print_r(mysql_fetch_field($this->result, $i));
  }
  echo "</pre>";
  echo "<br />";
 }

 //取得 MySQL 服务器信息
 public function mysql_server($num = '') {
  switch ($num) {
   case 1 :
    return mysql_get_server_info(); //MySQL 服务器信息
    break;

   case 2 :
    return mysql_get_host_info(); //取得 MySQL 主机信息
    break;

   case 3 :
    return mysql_get_client_info(); //取得 MySQL 客户端信息
    break;

   case 4 :
    return mysql_get_proto_info(); //取得 MySQL 协议信息
    break;

   default :
    return mysql_get_client_info(); //默认取得mysql版本信息
  }
 }

 //析构函数,自动关闭数据库,垃圾回收机制
 public function __destruct() {
  if (!empty ($this->result)) {
   $this->free();
  }
  mysql_close($this->conn);
 } //function __destruct();

 /*获得客户端真实的IP地址*/
 function getip() {
  if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) {
   $ip = getenv("HTTP_CLIENT_IP");
  } else
   if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) {
    $ip = getenv("HTTP_X_FORWARDED_FOR");
   } else
    if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) {
     $ip = getenv("REMOTE_ADDR");
    } else
     if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) {
      $ip = $_SERVER['REMOTE_ADDR'];
     } else {
      $ip = "unknown";
     }
  return ($ip);
 }
 function inject_check($sql_str) { //防止注入
  $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
  if ($check) {
   echo "输入非法注入内容!";
   exit ();
  } else {
   return $sql_str;
  }
 }
 function checkurl() { //检查来路
  if (preg_replace("/https?://([^:/]+).*/i", "\1", $_SERVER['HTTP_REFERER']) !== preg_replace("/([^:]+).*/", "\1", $_SERVER['HTTP_HOST'])) {
   header("Location: http://www.111cn.net");
   exit();
  }
 }
 function htmtocode($content) {
 $content = str_replace("n", "<br>", str_replace(" ", "&nbsp;", $content));
 return $content;
}

}
$db=new mysql("localhost","root","","Messages","","gbk");
?>
本文章简单的利用了php的pdo来连接微软的mssql server数据库哦,下面来看看实例,有需要的朋友可以参考一下。
 代码如下 复制代码

$dsn = 'mssql:dbname=bookStore_demo;host=192.168.1.106';
$user = 'sa';
$password = '123';
    //mssql_connect('192.168.1.106','sa','123');
    //echo 22;
try {
       // echo 11;
    $dbh = new PDO($dsn, $user, $password);

} catch (PDOException $e) {
    echo 'Connection failed: ' . $e->getMessage();
}
//$sql = 'select * from article';
$sth = $dbh->query($sql);
$result = $sth->fetchAll();

var_dump($result);
以前我们都是利用phpmyadmin或在dos下进行.sql文件的导入,今天我们来看看在php下同样可以实现把.sql文件导入到mysql数据库中哦。
 代码如下 复制代码
<?php
$conn=mysql_connect(“localhost”,”root”,”password”);//指定数据库连接参数function mysql_import($file,$database)// 导入的函数,参数为SQL文件路径和导入的库名。
{
mysql_select_db($database);
mysql_query(“source ‘”.$file.”‘;”);
echo “导入”.$file.”文件到”.$database.”数据库完毕”;
}
mysql_close($conn);
?>
含三个页面,cogfig页面是被包含页面。denglu页面负责提交,session赋值等,denglu_link页面负责权限判断的演示。 本例事先已存在test数据库,user_list表,表中有uid,m_id,username,password四个字段。并且password字段已经经过md5加密,形式是:md5(\"用户密码\".ALL_PS),即用户输入的密码加常量进行加

先来看配置文件

 

 代码如下 复制代码
<?php教程
//启动session
session_start();
//数据库教程连接
$conn=mysql教程_connect('localhost','root','******');
mysql_select_db('test',$conn);
//定义常量
define("ALL_PS","php100");
//判断权限函数
function user_shell($uid,$shell){
$sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'";
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query));
$exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE;
if($exist2){
return $row;
}else{
echo "你无权限访问该页";
exit();
}
}
?>


登录页面

 

 代码如下 复制代码
<?
include("config.php");
if($_POST['submit']){
$username=str_replace(" ","",$_POST['username']); //去除空格
$sql="SELECT * FROM `user_list` WHERE `username` = '$username'";
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query)); //判断是否存在这样一个用户
$exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判断密码
if($exist2){
$_SESSION['uid']=$row['uid']; // session赋值
$_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS);
echo "登陆成功";
}else{
echo "不正确的用户名";
SESSION_DESTROY();
}
}
?>
<form action="" method="post">
用户名:<input type="text" name="username" /><br>
密码:<input type="password" name="password"/><br>
验证码:<input type="code" name="code" size="10"/>
<img src="imgcode.php"><br><br>
<input type="submit" name="submit" value="登陆"/>
</form>
<a href="http://127.0.0.1/test/denglu_link.php">denglu_link</a>

权限判断页面

 

 代码如下 复制代码
<?
include("config.php");
$arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上两句即可对权限进行判断
echo $arr['username'];
?>

权限内容

[!--infotagslink--]

相关文章

  • phpems SQL注入(cookies)分析研究

    PHPEMS(PHP Exam Management System)在线模拟考试系统基于PHP+Mysql开发,主要用于搭建模拟考试平台,支持多种题型和展现方式,是国内首款支持题冒题和自动评分与教师评分相...2016-11-25

  • ASP/PHP sql注入语句整理大全

    SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作 标准注入语句1.判...2016-11-25

  • PHP防止SQL注入的例子

    防止SQL注入是我们程序开发人员必须要做的事情了,今天我们就来看一篇关于PHP防止SQL注入的例子了,具体的实现防过滤语句可以参考下面来看看吧。 使用prepared以及参...2016-11-25

  • 不打开网页直接查看网站的源代码

      有一种方法,可以不打开网站而直接查看到这个网站的源代码..   这样可以有效地防止误入恶意网站...   在浏览器地址栏输入:   view-source:http://...2016-09-20

  • php 调用goolge地图代码

    <?php require('path.inc.php'); header('content-Type: text/html; charset=utf-8'); $borough_id = intval($_GET['id']); if(!$borough_id){ echo ' ...2016-11-25

  • JS基于Mootools实现的个性菜单效果代码

    本文实例讲述了JS基于Mootools实现的个性菜单效果代码。分享给大家供大家参考,具体如下:这里演示基于Mootools做的带动画的垂直型菜单,是一个初学者写的,用来学习Mootools的使用有帮助,下载时请注意要将外部引用的mootools...2015-10-23

  • JS+CSS实现分类动态选择及移动功能效果代码

    本文实例讲述了JS+CSS实现分类动态选择及移动功能效果代码。分享给大家供大家参考,具体如下:这是一个类似选项卡功能的选择插件,与普通的TAb区别是加入了动画效果,多用于商品类网站,用作商品分类功能,不过其它网站也可以用,...2015-10-21

  • JS实现自定义简单网页软键盘效果代码

    本文实例讲述了JS实现自定义简单网页软键盘效果。分享给大家供大家参考,具体如下:这是一款自定义的简单点的网页软键盘,没有使用任何控件,仅是为了练习JavaScript编写水平,安全性方面没有过多考虑,有顾虑的可以不用,目的是学...2015-11-08

  • php 取除连续空格与换行代码

    php 取除连续空格与换行代码,这些我们都用到str_replace与正则函数 第一种: $content=str_replace("n","",$content); echo $content; 第二种: $content=preg_replac...2016-11-25

  • php简单用户登陆程序代码

    php简单用户登陆程序代码 这些教程很对初学者来讲是很有用的哦,这款就下面这一点点代码了哦。 <center> <p>&nbsp;</p> <p>&nbsp;</p> <form name="form1...2016-11-25

  • PHP实现清除wordpress里恶意代码

    公司一些wordpress网站由于下载的插件存在恶意代码,导致整个服务器所有网站PHP文件都存在恶意代码,就写了个简单的脚本清除。恶意代码示例...2015-10-23

  • js识别uc浏览器的代码

    其实挺简单的就是if(navigator.userAgent.indexOf('UCBrowser') > -1) {alert("uc浏览器");}else{//不是uc浏览器执行的操作}如果想测试某个浏览器的特征可以通过如下方法获取JS获取浏览器信息 浏览器代码名称:navigator...2015-11-08

  • JS实现双击屏幕滚动效果代码

    本文实例讲述了JS实现双击屏幕滚动效果代码。分享给大家供大家参考,具体如下:这里演示双击滚屏效果代码的实现方法,不知道有觉得有用处的没,现在网上还有很多还在用这个特效的呢,代码分享给大家吧。运行效果截图如下:在线演...2015-10-30

  • JS日期加减,日期运算代码

    一、日期减去天数等于第二个日期function cc(dd,dadd){//可以加上错误处理var a = new Date(dd)a = a.valueOf()a = a - dadd * 24 * 60 * 60 * 1000a = new Date(a)alert(a.getFullYear() + "年" + (a.getMonth() +...2015-11-08

  • PHP开发微信支付的代码分享

    微信支付,即便交了保证金,你还是处理测试阶段,不能正式发布。必须到你通过程序测试提交订单、发货通知等数据到微信的系统中,才能申请发布。然后,因为在微信中是通过JS方式调用API,必须在微信后台设置支付授权目录,而且要到...2014-05-31

  • PHP常用的小程序代码段

    本文实例讲述了PHP常用的小程序代码段。分享给大家供大家参考,具体如下:1.计算两个时间的相差几天$startdate=strtotime("2009-12-09");$enddate=strtotime("2009-12-05");上面的php时间日期函数strtotime已经把字符串...2015-11-24

  • php怎么用拼音 简单的php中文转拼音的实现代码

    小编分享了一段简单的php中文转拼音的实现代码,代码简单易懂,适合初学php的同学参考学习。 代码如下 复制代码 <?phpfunction Pinyin($_String...2017-07-06

  • php导出csv格式数据并将数字转换成文本的思路以及代码分享

    php导出csv格式数据实现:先定义一个字符串 存储内容,例如 $exportdata = '规则111,规则222,审222,规222,服2222,规则1,规则2,规则3,匹配字符,设置时间,有效期'."/n";然后对需要保存csv的数组进行foreach循环,例如复制代...2014-06-07

  • ecshop商品无限级分类代码

    ecshop商品无限级分类代码 function cat_options($spec_cat_id, $arr) { static $cat_options = array(); if (isset($cat_options[$spec_cat_id]))...2016-11-25

  • 几种延迟加载JS代码的方法加快网页的访问速度

    本文介绍了如何延迟javascript代码的加载,加快网页的访问速度。 当一个网站有很多js代码要加载,js代码放置的位置在一定程度上将会影像网页的加载速度,为了让我们的网页加载速度更快,本文总结了一下几个注意点...2013-10-13