激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術(shù)|正則表達(dá)式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務(wù)器之家 - 編程語言 - PHP教程 - CI(CodeIgniter)框架中URL特殊字符處理與SQL注入隱患分析

CI(CodeIgniter)框架中URL特殊字符處理與SQL注入隱患分析

2019-06-09 14:33流風(fēng),飄然的風(fēng)服務(wù)器之家 PHP教程

這篇文章主要介紹了CI(CodeIgniter)框架中URL特殊字符處理與SQL注入隱患,結(jié)合實(shí)例形式分析了CodeIgniter框架中針對(duì)特殊字符的過濾及SQL注入隱患的相關(guān)原理,需要的朋友可以參考下

本文實(shí)例分析了CI(CodeIgniter)框架中URL特殊字符處理與SQL注入隱患。分享給大家供大家參考,具體如下:

php CI框架中URL特殊字符有很多是不支持的,導(dǎo)致像c++,括號(hào)這些常用的分類,字符都無法正常顯示很頭痛,而在配置里增加單引號(hào)' 反斜杠\ 這種特殊字符又很容易給sql注入

在默認(rèn)的config配置基礎(chǔ)上加上:+=()特殊字符

#$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';
$config['permitted_uri_chars'] ='a-z 0-9~%.:_\-\+=()';

在CI框架中,盡量使用AR類進(jìn)行數(shù)據(jù)庫查詢是比較靠譜的,因?yàn)樵诘讓訒?huì)幫助使用者進(jìn)行一次有效的轉(zhuǎn)義,但也僅僅是轉(zhuǎn)義而已。

過濾的方法是escape_str() :

function escape_str($str, $like = FALSE)
{
  var_dump($str);
  echo "\n" ;
  if (is_array($str))
  {
    foreach ($str as $key => $val)
    {
      $str[$key] = escape_str($val, $like);
    }
    return $str;
  }
  if (function_exists('mysql_real_escape_string'))
  {
    $str = addslashes($str);
  }
  elseif (function_exists('mysql_escape_string'))
  {
    $str = mysql_escape_string($str);
  }
  else
  {
    $str = addslashes($str);
  }
  // escape LIKE condition wildcards
  if ($like === TRUE)
  {
    $str = str_replace(array('%', '_'), array('\\%', '\\_'), $str);
  }
  return $str;
}

該方法僅僅是調(diào)用了一些轉(zhuǎn)義函數(shù),并對(duì)like參數(shù)進(jìn)行過濾。

如果查詢的變量沒有被單引號(hào)包裹,那么就無法進(jìn)行保護(hù)

ci 框架默認(rèn)的過濾函數(shù)是escape :

xx". $this->db->escape ( $xxx )."xx

由于數(shù)組的$key過濾不嚴(yán)直接帶入SQL查詢的漏洞屢見不鮮:

$arr = array(
  'name'=>"2' and 1=2",
  "hello'"=>"2");
);

輸出結(jié)果:

Array(
    [name] => 2\' and 1=2
    [hello' union select ] => 2
)

如果真實(shí)sql語句傳入上面兩個(gè)參數(shù)合并起來就可以查詢出所有信息了,屬于sql注入了

希望本文所述對(duì)大家基于CodeIgniter框架的PHP程序設(shè)計(jì)有所幫助。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 伦一区二区三区中文字幕v亚洲 | 精品xxxx户外露出视频 | 极品大长腿啪啪高潮露脸 | 免费在线观看成年人视频 | 2021狠狠操 | 欧美成人精品一区二区三区 | 九九视屏| 在线看免电影网站 | 久久精热 | 亚洲综合色视频在线观看 | 一区二区三区欧美在线观看 | 72pao成人国产永久免费视频 | 日韩av在线资源 | 免费毛片随便看 | 久久精品a一级国产免视看成人 | 99精品国产一区二区三区 | 国产精品久久久久影院老司 | 夜添久久精品亚洲国产精品 | 免费一级毛片网站 | 国产88久久久国产精品免费二区 | 国产午夜精品久久久久久免费视 | 国产三级影院 | 精品成人av一区二区在线播放 | www亚洲免费 | av在线浏览| 亚洲日韩精品欧美一区二区 | 国产精品久久久久久久久久久久午夜 | 久章草在线观看 | 久久精品视频一区二区三区 | 草草久| 在线观看免费毛片视频 | 高清做爰免费无遮网站挡 | 国产日本在线播放 | 激情视频免费看 | 极品国产91在线网站 | 免费国产网站 | 免费看成人毛片 | 性欧美大战久久久久久久免费观看 | 伊人欧美视频 | 男女生羞羞视频网站在线观看 | 欧美一级高潮片免费的 |