PHP防注入话不多说直接看代码
PHP防注入,主要是为了防止恶意写入后台数据库; //防注入函数 function inject_check($sql_str){ $check=eregi('select|insert|update|delete|/'|///*|/*|/././/|/.//|union|into|load_file |outfile', $sql_str); if($check){ echo "输入非法内容"; exit(); }else{ return $sql_str; } } //接收传递参数后进行转换 $_GET[type]=inject_check($_GET[type]); //之后再使用转换后的参数
PHP伪静态函数,本人原创,仅供学习交流使用,如用于正常开发出现安全问题一切与本人无关。
/** * @abstract 处理PHP URL 实习伪静态功能 * @author yangqijun 2011-03-07 youngqj@126.com * @version 1.0 */ function url_rewrite(){ global $_GET; $url=array(); $tem=array(); $nav=$_SERVER["REQUEST_URI"]; $script_name=$_SERVER["SCRIPT_NAME"]; $info=$_SERVER['PATH_INFO']; if(str_isNULL($info)) { return false; } if(IS_REWRITE) //<< 判断服务器是否开启rewrite 模块 { $nav=$script_name.$info; } $nav=substr(ereg_replace("^$script_name","",urldecode($nav)),1); if(substr($nav,strlen($nav)-1,1) == '/') { $nav = substr($nav,0,-1); } $nav=strtolower($nav); $_GET = explode("/",$nav); if(strpos($_GET[0],'&')) { $arg=explode('&',$_GET[0]); $url[0]=$arg[0]; foreach ($arg as $k=>$val) { if(strpos($val,'=')) { $param=explode('=',$val); $tem[$param[0]]= $param[1] ; } } $url[1]=$tem; $arg=$url; } else { $arg =$_GET[0]; } return $arg ; unset($tem); unset($url); }
简单调用代码如下:
define('IS_REWRITE',false); //服务器是否开启rewrite session_start(); include 'function.php'; $filename = basename($_SERVER['SCRIPT_NAME']); $arg=url_rewrite(); $route=array(); if(!$arg) { if(!check_userLogin()) { header("Location:$filename/login"); } else { header("Location:$filename/demo"); } } else if(!is_array($arg)&&$arg!='login'&&$arg!='reg') { if(!check_userLogin()) { header("Location:login"); } $controller=$arg; } else if(is_array($arg)) { if (is_array($arg[1])) { foreach ( $arg[1] as $key => $value ) { $route [$key] = $value; } } $controller=$arg[0]; } else { $controller=$arg; } display($controller);
上代码中的display()函数如下:
function display($view) { global $runtime,$route; @extract($route); $classname = ucwords(strtolower($view)); $view = $view .'.php'; $viewpath = $view; $siteurl='http://'.$_SERVER[HTTP_HOST].':'.$_SERVER[SERVER_PORT].'/'.SYS_DIR; if (! file_exists ( $viewpath )) exit ( 'The views ' . $view . ' is not exists!' ); require $viewpath; }
最后伪静态路径为index.php/login&username=demo&password=123
PS:根据自己需要可以修改url_rewrite()函数里的分隔符 比如可以将&改为-
您还没有登录,请您登录后再发表评论
【伪静态注入中转突破伪静态】是一种网络安全技术,用于在动态网站中模拟静态页面,以提高搜索引擎优化和用户体验。然而,这种技术也带来了一定的安全隐患,因为伪静态URL结构使得传统SQL注入攻击手段变得更为复杂。...
在IT安全领域,"伪静态注入中转"是一种常见的攻击手段,主要针对Web应用程序。这里的“伪静态”指的是将动态网页通过技术手段转化为看似静态的URL形式,以提高搜索引擎优化(SEO)和用户体验。然而,这种转换过程也...
全站静态与伪静态是两种常见的优化网站性能的技术,尤其对于大型网站或门户网站来说,这些技术对于提升用户体验和搜索引擎优化(SEO)至关重要。 全站静态是指将原本由PHP等动态语言生成的页面转换为HTML静态文件,...
【标题】"基于PHP的KASEN动漫伪静态缓存版 php版.zip"指的是一个使用PHP编程语言开发的,针对KASEN动漫网站的优化版本,它实现了伪静态功能并集成了缓存机制。这个项目可能旨在提升动漫网站的用户体验,通过伪静态...
【标题】"thinkphp+mysql中英文伪静态企业网站、完整无BUG源码"涉及到的主要技术包括ThinkPHP框架、MySQL数据库以及伪静态技术,这些在构建一个高效、稳定且易于SEO优化的企业级网站中扮演着关键角色。 ThinkPHP是...
要使用“基于PHP的uzcms php小说伪静态极速版 v1.1.zip”文件,首先需要在服务器上配置好PHP运行环境,例如安装Apache或Nginx服务器,再配合MySQL数据库。解压文件后,将文件上传至服务器根目录,进行数据库配置,...
【标题】:“基于PHP的最新的搜搜问问php商业版(伪静态)源码.zip”指出这是一个使用PHP编程语言开发的搜索引擎或问答系统。"搜搜问问"可能是一个类似百度知道或者腾讯问问的在线问答平台,它允许用户提出问题、回答...
ASP伪静态大师适用与任何ASP网站,可使用任意字符串作为连接的后缀名,也可直接将连接加密,有利益网站的优化和推广,有利于防注入攻击等,傻瓜式配置,不懂ASP的也可轻松配置出你想要的后缀名伪静态。如(将.asp...
【39健康问答伪静态PHP源码解析】 39健康问答是一个在线健康咨询平台,而“伪静态”技术则是为了优化网站的搜索引擎友好性及用户体验而设计的一种技术手段。在这个基于PHP的39健康问答系统中,源码实现了将动态URL...
《PHP实例开发:KASEN动漫伪静态缓存系统解析》 PHP,全称Hypertext Preprocessor(超文本预处理器),是一种广泛应用于Web开发的开源脚本语言,以其灵活性和强大的功能深受开发者喜爱。本实例是基于PHP的KASEN动漫...
【标题】"基于PHP的Flash小游戏伪静态版源码.zip" 涉及的主要知识点是PHP编程语言在创建Web应用程序,特别是与Flash小游戏相关的伪静态技术。PHP是一种广泛使用的开源服务器端脚本语言,尤其适合Web开发,可以嵌入到...
本文实例讲述了PHP针对伪静态的注入。分享给大家供大家参考,具体如下: 一:中转注入法 1.通过http://www.xxx.com/news.php?id=1做了伪静态之后就成这样了 http://www.xxx.com/news.php/id/1.html 2.测试步骤: ...
【标题】"基于PHP的最新的搜搜问问php商业版(伪静态)"是一个PHP开发的问答系统,它采用了伪静态技术,旨在提供一个类似搜搜问问的互动式平台,让用户可以在网站上提出问题、分享答案,并进行讨论。这个商业版本可能...
在PHP开发中,伪静态是一种常见的技术,用于将动态网页以静态HTML的形式展现,从而提高网站的SEO(搜索引擎优化)效果。在这个主题中,我们主要关注的是如何处理URL中的中文参数,以及涉及到的中文正则表达式问题。...
此外,还推荐了一些相关的文章,如PHP针对伪静态的注入总结、PHPCMS手机站伪静态设置、PHP伪静态Rewrite在Apache中的配置等,这些都是伪静态实现过程中的常见问题和解决方案。 总之,通过纯PHP代码实现的伪静态方法...
总结来说,这个PHP实例提供了如何将Flash小游戏与伪静态技术结合的实践经验,不仅展示了PHP作为服务器端脚本语言的灵活性,还揭示了如何通过URL重写、路由、数据库操作等手段优化Web应用,以提高用户体验和搜索引擎...
【标题】"基于PHP的SK电影伪静态缓存极速版v1.1源码"指出,这是一款使用PHP编程语言开发的电影网站源代码,它实现了伪静态和缓存技术,旨在提高网站的访问速度和用户体验。在互联网行业中,伪静态技术是将动态URL...
该压缩包包含的是一个基于PHP实现的SK百度知道抓取伪静态缓存系统,主要用于提高网站的访问速度和用户体验。这个系统的核心理念是利用PHP抓取百度知道平台上的信息,并将其存储在本地,形成一种静态化的数据缓存,...
通过分析这些文件,我们可以学习如何将PHP与二维码库结合,以及如何实现伪静态。 此外,为了部署和运行这个API,你需要一个支持PHP的服务器环境,如Apache或Nginx,并确保已经安装了必要的PHP扩展。如果你打算在...
【PHP实例开发源码-SK电影伪静态缓存极速版 v1.1.zip】是一个基于PHP编程语言的项目,主要用于实现电影网站的伪静态缓存技术。在这个版本中,"极速"一词暗示了该系统可能优化了性能,提供快速的页面加载速度,尤其是...
相关推荐
【伪静态注入中转突破伪静态】是一种网络安全技术,用于在动态网站中模拟静态页面,以提高搜索引擎优化和用户体验。然而,这种技术也带来了一定的安全隐患,因为伪静态URL结构使得传统SQL注入攻击手段变得更为复杂。...
在IT安全领域,"伪静态注入中转"是一种常见的攻击手段,主要针对Web应用程序。这里的“伪静态”指的是将动态网页通过技术手段转化为看似静态的URL形式,以提高搜索引擎优化(SEO)和用户体验。然而,这种转换过程也...
全站静态与伪静态是两种常见的优化网站性能的技术,尤其对于大型网站或门户网站来说,这些技术对于提升用户体验和搜索引擎优化(SEO)至关重要。 全站静态是指将原本由PHP等动态语言生成的页面转换为HTML静态文件,...
【标题】"基于PHP的KASEN动漫伪静态缓存版 php版.zip"指的是一个使用PHP编程语言开发的,针对KASEN动漫网站的优化版本,它实现了伪静态功能并集成了缓存机制。这个项目可能旨在提升动漫网站的用户体验,通过伪静态...
【标题】"thinkphp+mysql中英文伪静态企业网站、完整无BUG源码"涉及到的主要技术包括ThinkPHP框架、MySQL数据库以及伪静态技术,这些在构建一个高效、稳定且易于SEO优化的企业级网站中扮演着关键角色。 ThinkPHP是...
要使用“基于PHP的uzcms php小说伪静态极速版 v1.1.zip”文件,首先需要在服务器上配置好PHP运行环境,例如安装Apache或Nginx服务器,再配合MySQL数据库。解压文件后,将文件上传至服务器根目录,进行数据库配置,...
【标题】:“基于PHP的最新的搜搜问问php商业版(伪静态)源码.zip”指出这是一个使用PHP编程语言开发的搜索引擎或问答系统。"搜搜问问"可能是一个类似百度知道或者腾讯问问的在线问答平台,它允许用户提出问题、回答...
ASP伪静态大师适用与任何ASP网站,可使用任意字符串作为连接的后缀名,也可直接将连接加密,有利益网站的优化和推广,有利于防注入攻击等,傻瓜式配置,不懂ASP的也可轻松配置出你想要的后缀名伪静态。如(将.asp...
【39健康问答伪静态PHP源码解析】 39健康问答是一个在线健康咨询平台,而“伪静态”技术则是为了优化网站的搜索引擎友好性及用户体验而设计的一种技术手段。在这个基于PHP的39健康问答系统中,源码实现了将动态URL...
《PHP实例开发:KASEN动漫伪静态缓存系统解析》 PHP,全称Hypertext Preprocessor(超文本预处理器),是一种广泛应用于Web开发的开源脚本语言,以其灵活性和强大的功能深受开发者喜爱。本实例是基于PHP的KASEN动漫...
【标题】"基于PHP的Flash小游戏伪静态版源码.zip" 涉及的主要知识点是PHP编程语言在创建Web应用程序,特别是与Flash小游戏相关的伪静态技术。PHP是一种广泛使用的开源服务器端脚本语言,尤其适合Web开发,可以嵌入到...
本文实例讲述了PHP针对伪静态的注入。分享给大家供大家参考,具体如下: 一:中转注入法 1.通过http://www.xxx.com/news.php?id=1做了伪静态之后就成这样了 http://www.xxx.com/news.php/id/1.html 2.测试步骤: ...
【标题】"基于PHP的最新的搜搜问问php商业版(伪静态)"是一个PHP开发的问答系统,它采用了伪静态技术,旨在提供一个类似搜搜问问的互动式平台,让用户可以在网站上提出问题、分享答案,并进行讨论。这个商业版本可能...
在PHP开发中,伪静态是一种常见的技术,用于将动态网页以静态HTML的形式展现,从而提高网站的SEO(搜索引擎优化)效果。在这个主题中,我们主要关注的是如何处理URL中的中文参数,以及涉及到的中文正则表达式问题。...
此外,还推荐了一些相关的文章,如PHP针对伪静态的注入总结、PHPCMS手机站伪静态设置、PHP伪静态Rewrite在Apache中的配置等,这些都是伪静态实现过程中的常见问题和解决方案。 总之,通过纯PHP代码实现的伪静态方法...
总结来说,这个PHP实例提供了如何将Flash小游戏与伪静态技术结合的实践经验,不仅展示了PHP作为服务器端脚本语言的灵活性,还揭示了如何通过URL重写、路由、数据库操作等手段优化Web应用,以提高用户体验和搜索引擎...
【标题】"基于PHP的SK电影伪静态缓存极速版v1.1源码"指出,这是一款使用PHP编程语言开发的电影网站源代码,它实现了伪静态和缓存技术,旨在提高网站的访问速度和用户体验。在互联网行业中,伪静态技术是将动态URL...
该压缩包包含的是一个基于PHP实现的SK百度知道抓取伪静态缓存系统,主要用于提高网站的访问速度和用户体验。这个系统的核心理念是利用PHP抓取百度知道平台上的信息,并将其存储在本地,形成一种静态化的数据缓存,...
通过分析这些文件,我们可以学习如何将PHP与二维码库结合,以及如何实现伪静态。 此外,为了部署和运行这个API,你需要一个支持PHP的服务器环境,如Apache或Nginx,并确保已经安装了必要的PHP扩展。如果你打算在...
【PHP实例开发源码-SK电影伪静态缓存极速版 v1.1.zip】是一个基于PHP编程语言的项目,主要用于实现电影网站的伪静态缓存技术。在这个版本中,"极速"一词暗示了该系统可能优化了性能,提供快速的页面加载速度,尤其是...