3 `$getfilter``$postfilter` 和 `$cookiefilter` 變量定義了正則表達式模式，用于檢測惡意的 SQL 注入嘗試4 函數 `StopAttack` 用于阻止?jié)撛诘?SQL 注入攻擊它檢查通過 GETPOST 和 COOKIE 傳遞的參數5 如果 `$_REQUEST#39securityToken#39` 未設置，且參數值與定義的模式匹配，`StopA。

如果是字符型就用addslashes過濾一下，然后再過濾”%”和”_”如search=addslashes$searchsearch=str_replace“_”，”\_”，$searchsearch=str_replace“%”，”\%”，$search當然也可以加php通用防注入代碼 PHP通用防注入安全代碼 說明判斷傳遞的變量中是否含有非法字符 如$_POST。

function inject_check$Sql_Str 自動過濾Sql的注入語句$check=preg_match#39selectinsertupdatedelete\#39*\*\\\\\unionintoload_fileoutfilei#39，$Sql_Strif $check echo #39alertquot系統警告\n\n請不要嘗試在參數中包含非法字符嘗試注入quot#39exit。

php中addslashes函數與sql防注入具體分析如下addslashes可會自動給單引號，雙引號增加\，這樣我們就可以安全的把數據存入數據庫中而不黑客利用，參數#39az#39界定所有大小寫字母均被轉義，代碼如下復制代碼 代碼如下echo addcslashes#39foo #39，#39az#39 輸出foo str=quotis your name o。

首先，可以使用MySQLi擴展如果你使用的是非MySQL數據庫，例如PostgreSQL，可以通過使用`pg_prepare`和`pg_execute`方法實現類似功能PDOPHP Data Objects則提供了更廣泛的兼容性在設置數據庫連接時，確保關閉準備模擬選項，以確保真正的SQL語句準備和參數分離例如，如下代碼展示了如何正確設置。

SELECTUPDATE+？SETINSERTs+INTO+？VALUESSELECTDELETE+？FROMCREATEALTERDROPTRUNCATEs+TABLEDATABASEquot $postfilter=quotbandorb1，6？=ltbinbblikeb*+？*lts*scriptbbEXECbUNION+？SELECTUPDATE。

1函數的構建 function inject_check$sql_str return eregi#39selectinsertupdatedelete\#39*\*\\\\\unionintoload_fileoutfile#39， $sql_str 進行過濾 function verify_id$id=null if ！$id exit#39沒有提交參數#39 是否為空判斷。

`member` WHERE id=#39$_GET#39id#39執(zhí)行的SQL語句 _GET#39id#39=#398 UNION SELECT * FROM `member`#39隱患構造畸形語句進行注入防止注入的總的原則是ltlt根據具體業(yè)務邏輯，對來源于用戶的值的范圍，類型和正負等進行限制和判斷，同時ltlt盡量使用THINKPHP自帶的SQL函數和寫法。

使用PDO防注入這是最簡單直接的一種方式，當然低版本的PHP一般不支持PDO方式去操作，那么就只能采用其它方式采用escape函數過濾非法字符escape可以將非法字符比如 斜杠等非法字符轉義，防止sql注入，這種方式簡單粗暴，但是不太建議這么用自己手寫過濾函數，手寫一個php sql非法參數過濾函數來說還是比較。

1將360_safe3php傳到要包含的文件的目錄 2在頁面中加入防護，有兩種做法，根據情況二選一即可a在所需要防護的頁面加入代碼 require_once#39360_safe3php#39就可以做到頁面防注入跨站 如果想整站防注，就在網站的一個公用文件中，如數據庫鏈接文件中添加require_once#39。

但更為推薦的做法是使用參數綁定參數綁定能夠確保傳遞給SQL語句的數據與命令分開，這樣即使數據中包含惡意代碼，也不會被數據庫執(zhí)行在ThinkPHP中，可以通過預處理語句或者查詢構造器的方式來實現參數綁定其次，查詢構造器是ThinkPHP中另一個重要的防SQL注入工具查詢構造器提供了一種鏈式調用的方式來構建。

詳細 1 預編譯語句的工作原理 預編譯語句將SQL查詢分為兩個步驟首先，數據庫預編譯SQL語句模板，然后，應用程序綁定參數到該模板由于參數值是在預編譯后傳入的，因此，它們不會被解釋為SQL代碼，從而防止了SQL注入2 使用預編譯語句的例子 以PHP和MySQL為例，假設我們要從數據庫中查詢某個用戶。

User = MquotUserquot 實例化User對象 Userfind$_GETquotidquot即便用戶輸入了一些惡意的id參數，系統也會強制轉換成整型，避免惡意注入這是因為，系統會對數據進行強制的數據類型檢測，并且對數據來源進行數據格式轉換而且，對于字符串類型的數據，ThinkPHP都會進行escape_string處理real_。

$pwd#39quotstmt = $pdoquery$sqlinfo = $stmtfetchPDOFETCH_ASSOCif $info echo quot登錄成功quot else echo quot登錄失敗quot ？ ```注意以上代碼中的數據庫連接信息表名字段名等需要根據實際情況進行替換同時，為了防止SQL注入攻擊，建議使用預處理語句。

首先新建，內容為phpinfo然后壓縮成zip，結構如下圖然后訪問網址，成功包含壓縮文件內的把我們輸入的變量和include后面的變量合起來就是ziptestzip#，代表當前目錄下的testzip壓縮包里面的，于是包含成功0x04 通用防注入系統get。

但是，當你使用如下代碼時，卻沒有”防止SQL注入”效果而官方文檔卻說可以防止SQL注入modelquery‘select * from user where id=%d and status=%s’，$id，$status或者 modelquery‘select * from user where id=%d and status=%s’，array$id，$status原因ThinkPHPLibCore。