从POST和GET和request过滤掉SQL注入

Posted 2020-08-17 追溯

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了从POST和GET和request过滤掉SQL注入相关的知识，希望对你有一定的参考价值。

替换掉sql关键字，进行处理

function sqlCheck($parameter){
    $arr = array();
    foreach($parameter as $k=>$v){
        $arr[$k] = sprintf("%s",preg_replace(‘/\b(=|<|>|and|or|;|where|from|not|HAVING|select)\b/im‘,‘‘,$v));
    }
    return $arr;
}
$_GET = sqlCheck($_GET);
$_POST = sqlCheck($_POST);
$_REQUEST = sqlCheck($_REQUEST);

以上是关于从POST和GET和request过滤掉SQL注入的主要内容，如果未能解决你的问题，请参考以下文章

关于SpringBoot过滤器过滤get及post请求中的XSS和SQL注入

SQL注入如何产生？如何防止？

DVWA SQL注入源代码审计

PHP POST, GET 参数过滤，预防sql注入函数