二种php防注入代码
代码如下 | 复制代码 |
<?php function daddslashes($string, $force = 0) { |
防注入二
代码如下 | 复制代码 |
function inject_check($sql_str) { //防止注入 |
代码如下 | 复制代码 |
<?php /*构造函数*/ /*数据库连接*/ if (!mysql_select_db($this->db_database, $this->conn)) { /*数据库执行语句,可执行查询添加修改删除等任何sql语句*/ $result = mysql_query($this->sql, $this->conn); if (!$result) { /*创建添加新的数据库*/ /*查询服务器所有数据库*/ //以数组形式返回主机中所有数据库名 /*查询数据库下所有的表*/ /* /*取得结果数据*/ /*取得记录集,获取数组-索引和关联,使用$row['content'] */ public function fetch_array() { // public function fetch_array($query) { //获取关联数组,使用$row['字段名'] //获取数字索引数组,使用$row[0],$row[1],$row[2] //获取对象数组,使用$row->content //简化查询select //简化查询select //简化删除del //简化插入insert //简化修改update /*取得上一步 INSERT 操作产生的 ID*/ //指向确定的一条数据记录 // 根据select查询结果计算结果集条数 // 根据insert,update,delete执行结果取得影响行数 //输出显示sql语句 $server_date = date("Y-m-d"); //建立文件夹 //建立txt日期文件 //echo "建立日期文件"; //首先要确定文件存在并且可写 //将$somecontent写入到我们打开的文件中。 //echo "文件 $filename 写入成功"; echo "——错误记录被保存!"; //关闭文件 } else { //将$somecontent写入到我们打开的文件中。 //echo "文件 $filename 写入成功"; //关闭文件 } echo "<br />"; //释放结果集 //数据库选择 //查询字段数量 //取得 MySQL 服务器信息 case 2 : case 3 : case 4 : default : //析构函数,自动关闭数据库,垃圾回收机制 /*获得客户端真实的IP地址*/ } |
代码如下 | 复制代码 |
$dsn = 'mssql:dbname=bookStore_demo;host=192.168.1.106'; } catch (PDOException $e) { var_dump($result); |
代码如下 | 复制代码 |
<?php $conn=mysql_connect(“localhost”,”root”,”password”);//指定数据库连接参数function mysql_import($file,$database)// 导入的函数,参数为SQL文件路径和导入的库名。 { mysql_select_db($database); mysql_query(“source ‘”.$file.”‘;”); echo “导入”.$file.”文件到”.$database.”数据库完毕”; } mysql_close($conn); ?> |
先来看配置文件
代码如下 | 复制代码 |
<?php教程 //启动session session_start(); //数据库教程连接 $conn=mysql教程_connect('localhost','root','******'); mysql_select_db('test',$conn); //定义常量 define("ALL_PS","php100"); //判断权限函数 function user_shell($uid,$shell){ $sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'"; $query=mysql_query($sql); $exist=is_array($row=mysql_fetch_array($query)); $exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE; if($exist2){ return $row; }else{ echo "你无权限访问该页"; exit(); } } ?> |
登录页面
代码如下 | 复制代码 |
<? include("config.php"); if($_POST['submit']){ $username=str_replace(" ","",$_POST['username']); //去除空格 $sql="SELECT * FROM `user_list` WHERE `username` = '$username'"; $query=mysql_query($sql); $exist=is_array($row=mysql_fetch_array($query)); //判断是否存在这样一个用户 $exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判断密码 if($exist2){ $_SESSION['uid']=$row['uid']; // session赋值 $_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS); echo "登陆成功"; }else{ echo "不正确的用户名"; SESSION_DESTROY(); } } ?> <form action="" method="post"> 用户名:<input type="text" name="username" /><br> 密码:<input type="password" name="password"/><br> 验证码:<input type="code" name="code" size="10"/> <img src="imgcode.php"><br><br> <input type="submit" name="submit" value="登陆"/> </form> <a href="http://127.0.0.1/test/denglu_link.php">denglu_link</a> |
权限判断页面
代码如下 | 复制代码 |
<? include("config.php"); $arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上两句即可对权限进行判断 echo $arr['username']; ?> |
权限内容
相关文章
- PHPEMS(PHP Exam Management System)在线模拟考试系统基于PHP+Mysql开发,主要用于搭建模拟考试平台,支持多种题型和展现方式,是国内首款支持题冒题和自动评分与教师评分相...2016-11-25
- SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作 标准注入语句1.判...2016-11-25
- 防止SQL注入是我们程序开发人员必须要做的事情了,今天我们就来看一篇关于PHP防止SQL注入的例子了,具体的实现防过滤语句可以参考下面来看看吧。 使用prepared以及参...2016-11-25
- 有一种方法,可以不打开网站而直接查看到这个网站的源代码.. 这样可以有效地防止误入恶意网站... 在浏览器地址栏输入: view-source:http://...2016-09-20
- <?php require('path.inc.php'); header('content-Type: text/html; charset=utf-8'); $borough_id = intval($_GET['id']); if(!$borough_id){ echo ' ...2016-11-25
- 本文实例讲述了JS基于Mootools实现的个性菜单效果代码。分享给大家供大家参考,具体如下:这里演示基于Mootools做的带动画的垂直型菜单,是一个初学者写的,用来学习Mootools的使用有帮助,下载时请注意要将外部引用的mootools...2015-10-23
- 本文实例讲述了JS+CSS实现分类动态选择及移动功能效果代码。分享给大家供大家参考,具体如下:这是一个类似选项卡功能的选择插件,与普通的TAb区别是加入了动画效果,多用于商品类网站,用作商品分类功能,不过其它网站也可以用,...2015-10-21
- 本文实例讲述了JS实现自定义简单网页软键盘效果。分享给大家供大家参考,具体如下:这是一款自定义的简单点的网页软键盘,没有使用任何控件,仅是为了练习JavaScript编写水平,安全性方面没有过多考虑,有顾虑的可以不用,目的是学...2015-11-08
- php 取除连续空格与换行代码,这些我们都用到str_replace与正则函数 第一种: $content=str_replace("n","",$content); echo $content; 第二种: $content=preg_replac...2016-11-25
- php简单用户登陆程序代码 这些教程很对初学者来讲是很有用的哦,这款就下面这一点点代码了哦。 <center> <p> </p> <p> </p> <form name="form1...2016-11-25
- 公司一些wordpress网站由于下载的插件存在恶意代码,导致整个服务器所有网站PHP文件都存在恶意代码,就写了个简单的脚本清除。恶意代码示例...2015-10-23
- 其实挺简单的就是if(navigator.userAgent.indexOf('UCBrowser') > -1) {alert("uc浏览器");}else{//不是uc浏览器执行的操作}如果想测试某个浏览器的特征可以通过如下方法获取JS获取浏览器信息 浏览器代码名称:navigator...2015-11-08
- 本文实例讲述了JS实现双击屏幕滚动效果代码。分享给大家供大家参考,具体如下:这里演示双击滚屏效果代码的实现方法,不知道有觉得有用处的没,现在网上还有很多还在用这个特效的呢,代码分享给大家吧。运行效果截图如下:在线演...2015-10-30
- 一、日期减去天数等于第二个日期function cc(dd,dadd){//可以加上错误处理var a = new Date(dd)a = a.valueOf()a = a - dadd * 24 * 60 * 60 * 1000a = new Date(a)alert(a.getFullYear() + "年" + (a.getMonth() +...2015-11-08
- 微信支付,即便交了保证金,你还是处理测试阶段,不能正式发布。必须到你通过程序测试提交订单、发货通知等数据到微信的系统中,才能申请发布。然后,因为在微信中是通过JS方式调用API,必须在微信后台设置支付授权目录,而且要到...2014-05-31
- 本文实例讲述了PHP常用的小程序代码段。分享给大家供大家参考,具体如下:1.计算两个时间的相差几天$startdate=strtotime("2009-12-09");$enddate=strtotime("2009-12-05");上面的php时间日期函数strtotime已经把字符串...2015-11-24
- 小编分享了一段简单的php中文转拼音的实现代码,代码简单易懂,适合初学php的同学参考学习。 代码如下 复制代码 <?phpfunction Pinyin($_String...2017-07-06
php导出csv格式数据并将数字转换成文本的思路以及代码分享
php导出csv格式数据实现:先定义一个字符串 存储内容,例如 $exportdata = '规则111,规则222,审222,规222,服2222,规则1,规则2,规则3,匹配字符,设置时间,有效期'."/n";然后对需要保存csv的数组进行foreach循环,例如复制代...2014-06-07- ecshop商品无限级分类代码 function cat_options($spec_cat_id, $arr) { static $cat_options = array(); if (isset($cat_options[$spec_cat_id]))...2016-11-25
- 本文介绍了如何延迟javascript代码的加载,加快网页的访问速度。 当一个网站有很多js代码要加载,js代码放置的位置在一定程度上将会影像网页的加载速度,为了让我们的网页加载速度更快,本文总结了一下几个注意点...2013-10-13