MySql与php防注入及SQL语句安全检测

[table=98%] [tr][td] MySql与php防注入及SQL语句安全检测,代码直接加到SQL初始化的地方。最模板发现多个系统都用此代码，特此摘来收藏！
 

<span class="Apple-style-span"style="font-family: 'Courier New'; font-size: 13px; line-height: 23px; "> 1 function CheckSql($db_string,$querytype='select')
 2 {
 3  global $cfg_cookie_encode;
 4  $clean = '';
 5  $error='';
 6  $old_pos = 0;
 7  $pos = -1;
 8  $log_file = DEDEINC.'/../data/'.md5($cfg_cookie_encode).'_safe.txt';
 9  $userIP = GetIP();
 10  $getUrl = GetCurUrl();
 11
 12  //如果是普通查询语句，直接过滤一些特殊语法
 13  if($querytype=='select')
 14  {
 15  $notallow1 = "[^0-9a-z@._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@.-]{1,}";
 16
 17  //$notallow2 = "--|/*";
 18  if(eregi($notallow1,$db_string))
 19  {
 20  fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||SelectBreakrn");
 21  exit("Safe Alert: Request Error step 1 !");
 22  }
 23  }
 24
 25  //完整的SQL检查
 26  while (true)
 27  {
 28  $pos = strpos($db_string, ''', $pos + 1);
 29  if ($pos === false)
 30  {
 31  break;
 32  }
 33  $clean .= substr($db_string, $old_pos, $pos - $old_pos);
 34  while (true)
 35  {
 36  $pos1 = strpos($db_string, ''', $pos + 1);
 37  $pos2 = strpos($db_string, '', $pos + 1);
 38  if ($pos1 === false)
 39  {
 40  break;
 41  }
 42  elseif ($pos2 == false || $pos2 > $pos1)
 43  {
 44  $pos = $pos1;
 45  break;
 46  }
 47  $pos = $pos2 + 1;
 48  }
 49  $clean .= '$s$';
 50  $old_pos = $pos + 1;
 51  }
 52  $clean .= substr($db_string, $old_pos);
 53  $clean = trim(strtolower(preg_replace(array('~s+~s' ), array(' '), $clean)));
 54
 55  //老版本的Mysql并不支持union，常用的程序里也不使用union，但是一些黑客使用它，所以检查它
 56  if (strpos($clean, 'union') !== false && preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0)
 57  {
 58  $fail = true;
 59  $error="union detect";
 60  }
 61
 62  //发布版本的程序可能比较少包括--,#这样的注释，但是黑客经常使用它们
 63  elseif (strpos($clean, '/*') > 2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false)
 64  {
 65  $fail = true;
 66  $error="comment detect";
 67  }
 68
 69  //这些函数不会被使用，但是黑客会用它来操作文件，down掉数据库
 70  elseif (strpos($clean, 'sleep') !== false && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0)
 71  {
 72  $fail = true;
 73  $error="slown down detect";
 74  }
 75  elseif (strpos($clean, 'benchmark') !== false && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0)
 76  {
 77  $fail = true;
 78  $error="slown down detect";
 79  }
 80  elseif (strpos($clean, 'load_file') !== false && preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0)
 81  {
 82  $fail = true;
 83  $error="file fun detect";
 84  }
 85  elseif (strpos($clean, 'into outfile') !== false && preg_match('~(^|[^a-z])intos+outfile($|[^[a-z])~s', $clean) != 0)
 86  {
 87  $fail = true;
 88  $error="file fun detect";
 89  }
 90
 91  //老版本的MYSQL不支持子查询，我们的程序里可能也用得少，但是黑客可以使用它来查询数据库敏感信息
 92  elseif (preg_match('~([^)]*?select~s', $clean) != 0)
 93  {
 94  $fail = true;
 95  $error="sub select detect";
 96  }
 97  if (!empty($fail))
 98  {
 99  fputs(fopen($log_file,'a+'),"$userIP||$getUrl||$db_string||$errorrn");
100