首頁猿問 php網站安全問題與文本表單遞交安...

php網站安全問題與文本表單遞交安全防范?

PHP WebApp

夢里花落0921 2019-04-05 11:07:58

php網站安全問題與文本表單遞交安全防范

查看完整描述

4 回答

吃雞游戲

TA貢獻1829條經驗獲得超7個贊

你需要對用戶提交的任何數(shù)據(jù)進行檢查并且過濾掉不安全的部分，下面是copy來的，你研究一下。

//方法一
//過濾',",sql語名
addslashes();
//方法二，去除所有html標簽
strip_tags();
//方法三過濾可能產生代碼
function php_sava($str)
{
$farr = array(
"/s /",
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z] s*=([^>]*>)/isU",

);
$tarr = array(
" ",
"＜\1\2\3＞", //如果要直接清除不安全的標簽，這里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

//php sql防注入代碼
class sqlin
{
//dowith_sql($value)
function dowith_sql($str)
{
$str = str_replace("and","",$str);
$str = str_replace("execute","",$str);
$str = str_replace("update","",$str);
$str = str_replace("count","",$str);
$str = str_replace("chr","",$str);
$str = str_replace("mid","",$str);
$str = str_replace("master","",$str);
$str = str_replace("truncate","",$str);
$str = str_replace("char","",$str);
$str = str_replace("declare","",$str);
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);
$str = str_replace("'","",$str);
$str = str_replace(""","",$str);
$str = str_replace(" ","",$str);
$str = str_replace("or","",$str);
$str = str_replace("=","",$str);
$str = str_replace(" ","",$str);
//echo $str;
return $str;
}
//aticle()防SQL注入函數(shù)//php教程
function sqlin()
{
foreach ($_GET as $key=>$value)
{
$_GET[$key]=$this->dowith_sql($value);
}
foreach ($_POST as $key=>$value)
{
$_POST[$key]=$this->dowith_sql($value);
}
}
}
$dbsql=new sqlin();
?>

反對回復 2019-04-11

寶慕林4294392

TA貢獻2021條經驗獲得超8個贊

文本的名字加上中括號即可實現(xiàn)，比如： name="contents" => name="contents[]"，最后提交獲取到的數(shù)據(jù)是一個數(shù)組形式的。

代碼如下：

<form name="form1" method="post" action="index.php?action=ok">
1.<input type="text" name="contents[]" value="">
2.<input type="text" name="contents[]" value="">
3.<input type="text" name="contents[]" value="">
<input type="submit" value="提交">
</form>
<?php
if($_GET['action'] == 'ok'){
$contents = $_POST['contents'];

print_r($contents);
}
?>
提交的數(shù)據(jù)使用時，遍歷即可。

反對回復 2019-04-11

BIG陽

TA貢獻1859條經驗獲得超6個贊

假設每個都是name=“col_name[]”，以post方式提交
for($i=0;$i<count($_POST['col_name']);$i++){
if(empty($_POST['col_name'][$i])){
continue;
}
$sql="INSERT INTO `表名` VALUES(得到的值)";
$query=mysql_query($sql);
if(!$query){
return false;
}

}