laravel8 防止XSS攻击预防处理方案从及防sql注入

QQ糖的音符的个人博客 / 10 / 0 / 创建于 2年前

1.新建中间件

php artisan make:middleware XSS

2.在中间件中添加以下内容

public function handle(Request $request, Closure $next)
    {
        $userInput = $request->all();
        array_walk_recursive($userInput, function (&$userInput) {
            $userInput = strip_tags($userInput);
        });
        $request->merge($userInput);
        return $next($request);
    }

3.在Kemel中注册此中间件到路由中间件

'XSS' => \App\Http\Middleware\XSS::class

4.在路由中应用即可

Route::group(['middleware'=>'XSS', function() {

}]);

防sql注入：

　利用函数：mysql_real_escape_string()；

　用法实例：

$sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)
　　."' and password='". mysql_real_escape_string($pw)."' limit 1";

　　打开magic_quotes_gpc来防止SQL注入

　　php.ini中有一个设置：magic_quotes_gpc = Off
　　这个默认是关闭的，如果它打开后将自动把用户提交对sql的查询进行转换，
　　比如把 转为 \等，对于防止sql注射有重大作用。

如果magic_quotes_gpc=Off，则使用addslashes()函数

本作品采用《CC 协议》，转载必须注明作者和本文链接

110 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

26 篇 2022 年 3 月

2年前微信小程序api拦截器 2年前 laravel Es搜索检索高亮显示 2年前 laravel8 防止XSS攻击预防处理方案从及防sql注入 2年前微信小程序开发网络异常监听 2年前微信小程序富文本编辑器

8 laravel Es的封装与使用 4 laravel Es搜索检索高亮显示 3 laravel8 解决跨域问题 2 laravel8 API 认证解决方案：Laravel Passport 2 微信小程序+PHP 实现授权登录

成为赞助商