Chống sql injection thật đơn giản
SQL Injection là lỗi khá phổ biến hiện nay. Thường khi bạn tự code mỗi chương trình thì lỗi này là rất khó tránh. Bạn rất khó phát hiện ra những lỗi như blind sql injection. Sau đây là cách fix triệt để lỗi trên
SQL Injection là lỗi khá phổ biến hiện nay. Thường khi bạn tự code mỗi chương trình thì lỗi này là rất khó tránh. Bạn rất khó phát hiện ra những lỗi như blind sql injection. Sau đây là cách fix triệt để lỗi trên
trường hơp xử lý id là integer
cấu trúc
PHP Code:
$id=intval($_GET[id]);
ex
http://binhphuoc.org/diendan/newthread.php?do=newthread&f=71
Trường hợp text id=abc...
PHP Code:
$id=getchar($_GET[id]);
PHP Code:
function getchar($text){
$text = strip_tags($text, '');
$text = preg_replace("#(\r\n|\r|\n)#s", "", $text);
$text = preg_replace("#(\'|;|\"|`|\(|\)|!|>|<)#s", "", $text);
$entities=true;
return mysql_real_escape_string(str_replace(
// replace special html characters
array('<', '>', '"'),
array('<', '>', '"'),
preg_replace(
// translates all non-unicode entities
'/&(?!' . ($entities ? '#[0-9]+|shy' : '(#[0-9]+|[a-z]+)') . ';)/si',
'&',
$text
)
));
}
$text = strip_tags($text, '');
$text = preg_replace("#(\r\n|\r|\n)#s", "", $text);
$text = preg_replace("#(\'|;|\"|`|\(|\)|!|>|<)#s", "", $text);
$entities=true;
return mysql_real_escape_string(str_replace(
// replace special html characters
array('<', '>', '"'),
array('<', '>', '"'),
preg_replace(
// translates all non-unicode entities
'/&(?!' . ($entities ? '#[0-9]+|shy' : '(#[0-9]+|[a-z]+)') . ';)/si',
'&',
$text
)
));
}
Xem thêm:
Chống thực thi shell trong một thư mục (23/2/2010)
Bài vết cùng chủ đề
- Tạo công cụ tìm kiếm cho web rất đẹp và chuyên nghiệp bằng Ajax (23/2/2010)
- Học nghề thiết kế web (23/2/2010)
- Hạn chế local attack (23/2/2010)
- Công cụ kiểm tra độ an toàn của mật khẩu (23/2/2010)
- Chống thực thi shell trong một thư mục (23/2/2010)
- Chống xâm nhập thư mục nhạy cảm của web (23/2/2010)
- Tối ưu và mã hóa code PHP của bạn (23/2/2010)
- Sửa lỗi webiste CSS và Javascript của website với Web Developer (23/2/2010)
- Làm thể nào để trở thành Nhà Thiết Kế Web? (23/2/2010)
- Website là gì? (22/2/2010)
Bài viết tiêu biểu
Bài viết xem nhiều nhất
- Giáo trình thiết kế web layout với photoshop
- Làm trang web nhanh nhất với wordpress blogog
- Tạo công cụ tìm kiếm cho web rất đẹp và chuyên nghiệp bằng Ajax
- Tối ưu và mã hóa code PHP của bạn
- Thủ thuật giúp làm trang web dễ dàng
- Hướng dẫn làm trang web tốt nhất cho bạn
- Web Server là gì? HTML là gì? PHP là gì?
- 19 Flash Photo Galleries miễn phí
Bài viết mới nhất
- Tạo mật khẩu bảo vệ thư mục trong Windows 7
- Các dạng mật khẩu cần biết
- Hệ thống DNS mới dựa trên kiến trúc P2P
- Các website cung cấp thông tin bảo mật
- Tạo thiệp Giáng sinh trên Photoshop
- Hướng dẫn sử dụng Photoshop CS5 - Phần 6: Nghệ thuật số
- Google Chrome 8 ra mắt bản ổn định, thêm tính năng đọc PDF
- Microsoft 'thanh trừng' người 'mod' chip Xbox 360
