PHP数据库类
时间:2021-07-01 10:21:17
帮助过:5人阅读
/*
类的名称:Model
类的作用:连接数据库执行sql语句
作 者:lim
更新时间:20170812
*/
class Model{
//存放连接数据库的资源
private $link;
//构造连接数据库
public function __construct(){
$link = mysqli_connect(HOST,USER,PWD,DBNAME) or die(
‘数据库连接失败‘);
$this->link =
$link;
mysqli_set_charset($this->link,
‘utf8‘);
}
/*
函数名称:query()
函数作用:处理查询
参 数:$sql: 提交的sql语句
返 回 值:返回一个二维数组
*/
public function query($sql){
//过滤sql
$sql=$
this->
CheckSql($sql);
$res = mysqli_query($
this->
link,$sql);
$list =
array();
if($res){
while($row=
mysqli_fetch_assoc($res)){
$list[] =
$row;
}
return $list;
}
return "sql语句出错=> {$sql} ";
}
/*
函数名称:execute()
函数作用:处理增删改
参 数:$sql: 提交的sql语句
返 回 值:如果是添加返回id 如果是删除和修改返回影响行数
*/
public function execute($sql){
//过滤sql
$sql=$
this->CheckSql($sql,
"addupddel");
$res = mysqli_query($
this->
link,$sql);
if($res){
return (mysqli_insert_id($
this->link))?mysqli_insert_id($
this->link):mysqli_affected_rows($
this->
link);
}
return "sql语句出错=> {$sql} ";
}
/*
函数名称:CheckSql()
函数作用:SQL语句过滤程序,由80sec提供,这里作了适当的修改
参 数:$sql: 处理的sql语句
参 数:$querytype: 类型
返 回 值:返回处理后的sql语句
*/
private function CheckSql($sql, $querytype=
‘select‘)
{
$clean =
‘‘;
$error =
‘‘;
$pos = -
1;
$old_pos =
0;
//如果是普通查询语句,直接过滤一些特殊语法
if($querytype ==
‘select‘)
{
if(preg_match(
‘/[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}/‘, $sql))
{
die(‘sql非法!‘);
}
}
//完整的SQL检查
while(
true)
{
$pos = strpos($sql,
‘\‘‘, $pos +
1);
if($pos ===
false)
{
break;
}
$clean .= substr($sql, $old_pos, $pos -
$old_pos);
while(
true)
{
$pos1 = strpos($sql,
‘\‘‘, $pos +
1);
$pos2 = strpos($sql,
‘\\‘, $pos +
1);
if($pos1 ===
false)
{
break;
}
else if($pos2 ==
false || $pos2 >
$pos1)
{
$pos =
$pos1;
break;
}
$pos = $pos2 +
1;
}
$clean .=
‘$s$‘;
$old_pos = $pos +
1;
}
$clean .=
substr($sql, $old_pos);
$clean = trim(strtolower(preg_replace(array(
‘~\s+~s‘ ), array(
‘ ‘), $clean)));
//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
if(strpos($clean,
‘union‘) !==
false && preg_match(
‘~(^|[^a-z])union($|[^[a-z])~s‘, $clean) !=
0)
{
$fail =
true;
$error =
‘union detect‘;
}
//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
else if(strpos($clean,
‘/*‘) >
2 || strpos($clean,
‘--‘) !==
false || strpos($clean,
‘#‘) !==
false)
{
$fail =
true;
$error =
‘comment detect‘;
}
//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
else if(strpos($clean,
‘sleep‘) !==
false && preg_match(
‘~(^|[^a-z])sleep($|[^[a-z])~s‘, $clean) !=
0)
{
$fail =
true;
$error =
‘slown down detect‘;
}
else if(strpos($clean,
‘benchmark‘) !==
false && preg_match(
‘~(^|[^a-z])benchmark($|[^[a-z])~s‘, $clean) !=
0)
{
$fail =
true;
$error =
‘slown down detect‘;
}
else if(strpos($clean,
‘load_file‘) !==
false && preg_match(
‘~(^|[^a-z])load_file($|[^[a-z])~s‘, $clean) !=
0)
{
$fail =
true;
$error =
‘file fun detect‘;
}
else if(strpos($clean,
‘into outfile‘) !==
false && preg_match(
‘~(^|[^a-z])into\s+outfile($|[^[a-z])~s‘, $clean) !=
0)
{
$fail =
true;
$error =
‘file fun detect‘;
}
//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
else if(preg_match(
‘~\([^)]*?select~s‘, $clean) !=
0)
{
$fail =
true;
$error =
‘sub select detect‘;
}
if(!
empty($fail))
{
die(‘sql非法!!‘);
}
else
{
return $sql;
}
}
}
PHP数据库类
标签:类型 this 过滤 char 语法 php sel div 支持
