2. 程式人生 > >防止sql注入的小函式 以及一些小驗證

防止sql注入的小函式 以及一些小驗證

阿新 發佈:2019-01-07 
function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}
$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
  $nameErr = "只允許字母和空格!"; 
}
$email = test_input($_POST["email"]);
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
  $emailErr = "無效的 email 格式!"; 
}
$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%
=~_|]/i",$website)) {
  $websiteErr = "無效的 URL"; 
}

相關推薦

防止sql注入函式 以及一些驗證

function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } $name = test_

防止SQL注入函式

SQL注入攻擊是黑客攻擊網站最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。   為了防止SQL注入攻擊,P

php自帶的幾個防止sql注入函式規則

SQL注入攻擊是黑客攻擊網站最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。   為了防止SQL注入攻擊,PHP自帶一個功能

【PHP學習】靜態檔案快取綜合案例以及一些函式的注意點

靜態快取技術 儲存在磁碟上的靜態檔案,用PHP生 成資料到靜態檔案中。原理如下: php中的快取操作 生成快取 獲取快取 刪除快取 甩一段別人的程式碼 class Response{ static public function datas($cod

Hibernate學習一:Hebinate入門以及一些問題

路徑 java ima maven 註意 添加 cfg.xml mod hbm 1:Hebinate框架的簡述: Hebinate框架主要用用在javaee開發中的dao層設計,實現對數據庫的crud等操作, Hibernate的底層通過jdbc實現,通過對jdbc的封裝

2018-05-22 CSS 左右布局、左中右布局以及一些技巧

add www. 分享 適應 line -o pad 默認 改變 1、左右布局 如果有以下html結構,設置左右兩欄布局 <div class="parent"> <div class="leftChild"></div> <

在控制臺中操作MYSQL數據庫步驟以及一些問題

以及 sele 打開 tac 當前 nav char 操作 成功 一直用Navicat來對MySQL數據庫進行操作,今天突然想試試用DOS控制臺來操作,特記錄自己第一次使用經歷,若有錯誤之處,還望大佬們指點。 首先打開控制臺,win+R鍵,輸入cmd,確定 輸入mysql

msgsnd函式 msgrcv函式一些問題(IPC_NOWAIT慎用!)

這兩個函式別看它簡單,真的是一不小心就會出錯的啊 報錯1:msgsnd: Invalid argument msgrcv: Argument list too long 這真的是一個最常見的錯誤了。。。歸根究底是緩衝區長度的問題 1⃣️這個問題我出錯後修復之後竟然無法重現錯誤了。

Linux下安裝MySQL以及一些

還需 .com star itl inux ret sdn 鏈接 keyword 第一次寫博客,各位湊合著看吧(假裝有人看)。 我這裏使用的是centos7。 1、首先打開終端,查看有沒有安裝過MySQL: [root@localhost lyp]# rpm -qa |

MUI在Android與IOS上的一些問題以及一些框架的用法

我費話少說,上正文; 區域滾動與下拉重新整理、上拉載入在安卓上有衝突,一但呼叫了區域滾動也就是: <div class="mui-scroll-wrapper"> <div class="mui-scroll"> <!--這裡放置真實顯示的DOM內容--> <

如何在WINFORM中彈出一個又控制元件的對話方塊 能給個簡單的示範C#程式碼嗎 以及一些問題 菜鳥想學

如何在WINFORM中彈出一個又控制元件的對話方塊  能給個簡單的示範C#程式碼嗎順便問問 這段程式碼是啥意思啊        private void btn_catchMe_Click(object sender, System.EventArgs e)        {

5.ubuntu下tomcat起不起來以及一些問題

檢視是否安裝mysql 需要管理員許可權     netstat -tap|grep mysql apt安裝mysql     sudo apt-get install mysql-server mysql-client     如果安裝失敗,嘗試使用 apt-get update     安裝過程中彈出一個

Pytorch遷移學習技巧 以及 Pytorch技巧的一些總結

遷移學習技巧 內容概要: 遷移學習的概念 Pytorch預訓練模型以及修改 不同修改預訓練模型方式的情況 一些例子:只針對dense layer的重新訓練 ,凍結初始層的權重重新訓練 遷移學習的概念 神經網路需要用資料來訓練,它從資料中獲得資

JPA查詢getOne()與findOne()的差異以及一些問題

起初用Jpa 裡面 getOne() 查詢一個id的資料 發現查詢出來的資料都是空的,但不是空的物件是按照物件預設值來的 所以導致查詢不出結果 以為是資料庫修改,沒有及時修改實體類導致的 但是後來發現問題不是這個樣子 資料庫裡面存在對應的資料,但是使用getO

關於在js中使用trim函式一些技巧

 JavaScript並沒有提供原生的trim()函式。所以在js程式碼中用到的trim()函式均是jQuery提供的,其重要作用為:用於去掉 字串首為的空白字元。 詳解jQuery的trim()函式:  寫法:jQuery.trim()或者$.trim()。  作用:該函

防止SQL注入攻擊的一些方法小結

開頭語:SQL注入攻擊的危害性很大。在講解其防止辦法之前,資料庫管理員有必要先了解一下其攻擊的原理。這有利於管理員採取有針對性的防治措施 -----解決方案-------------------------------------------------------- 過濾

cpp學習筆記 1一個簡單的程式以及一些的知識點

   今天買的cpp到了從今天開始重新學習cpp現在發現學校發的書真的不怎莫樣。<em>#include<stdio.h>//預處理命令 int main()/*第一個被呼叫的函式,可以比作是一個房子的門()代表main是一個函式. int 指明瞭返

防止sql注入的幾個簡單函式應用

幾個簡單的函式有:  trim ( string $str [, string $charlist = " \t\n\r\0\x0B" ] ) 去除字串首尾處的空白字元(或者其他字元) 此函式返回字

JAVA經典面試題(一)-- 判斷以及防止SQL注入

SQL注入是目前黑客最常用的攻擊手段,它的原理是利用資料庫對特殊識別符號的解析強行從頁面向後臺傳入。改變SQL語句結構,達到擴充套件許可權、建立高等級使用者、強行修改使用者資料等等操作。 那怎麼判斷是否被SQL注入了呢? 通過SQL注入的原理我們知道,判斷S

nodejs中查詢mysql防止SQL注入

Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace inst