深度QQ号码免费申请器官博
专注自动化软件开发

PHP5.4版本适用的SQL防注入代码

这是在PHP5.4上测试通过的防注入代码,由于新版本php已经抛弃eregi函数,
使用中会报错Function eregi() is deprecated,以上代码经过修正,可在php5.4上正常运行。
测试方法为在php文件名后加参数,例如http://127.0.0.1/index.php?id=select

<?php
function inject_check($sql_str)
{
   return preg_match("/select|insert|update|delete|\’|\`|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i", $sql_str);     // 进行关键字过滤
}
if(!empty($_GET['id'])){
if (inject_check($_GET['id'])) exit('发现注入参数');
echo $sql = "select * from `table` where `id` ='".$_GET['id']."'";
}
?>

 

BY:随枫玉雨 http://www.sdhack.com qq号码免费申请 申请qq号免费 免费申请qq号

 

[LCG]淘词神器V8.1 VIP 最新破解版本

下载地址:http://115.com/file/e7cxkvb7 提取密码 guoguocake

 

BY:随枫玉雨 http://www.sdhack.com qq号码免费申请 申请qq号免费 免费申请qq号

 

[LCG]皇室起名软件 V2.2.8 下载(附注册机+VB源码)

注册码的简单计算过程为:
我电脑的机器码是:f1abac3298505f48
加上固定的字符串:Qinglingf1abac3298505f48CQL
Md5加密后是:73a1dd43d1ecb5814c45774217bceb5b
取前15位作为软件的注册码前30位的奇数位:73a1dd43d1ecb58
md5加密后数据的后16位,对字符串进行md5加密:985be925bef02ad7de44f549df4a3f2a
取加密后数据的后16位的前15位作为软件注册码前30位的偶数位:de44f549df4a3f2
取机器码的第4位作为注册码的第31位:b
取机器码的第11位作为注册码的第32位:5
得到软件的注册码:7d3ea414dfd54439dd1fe4cab35f82b5