PHP数据库类
简单封装PHP操作MySQL的类
<?php
/*
类的名称:Model
类的作用:连接数据库执行sql语句
作 者:lim
更新时间:20170812
*/
class Model{
//存放连接数据库的资源
private $link;
//构造连接数据库
public function __construct(){
$link = mysqli_connect(HOST,USER,PWD,DBNAME) or die('数据库连接失败');
$this->link = $link;
mysqli_set_charset($this->link,'utf8');
}
/*
函数名称:query()
函数作用:处理查询
参 数:$sql: 提交的sql语句
返 回 值:返回一个二维数组
*/
public function query($sql){
//过滤sql
$sql=$this->CheckSql($sql);
$res = mysqli_query($this->link,$sql);
$list = array();
if($res){
while($row=mysqli_fetch_assoc($res)){
$list[] = $row;
}
return $list;
}
return "sql语句出错=> {$sql} ";
}
/*
函数名称:execute()
函数作用:处理增删改
参 数:$sql: 提交的sql语句
返 回 值:如果是添加返回id 如果是删除和修改返回影响行数
*/
public function execute($sql){
//过滤sql
$sql=$this->CheckSql($sql,"addupddel");
$res = mysqli_query($this->link,$sql);
if($res){
return (mysqli_insert_id($this->link))?mysqli_insert_id($this->link):mysqli_affected_rows($this->link);
}
return "sql语句出错=> {$sql} ";
}
/*
函数名称:CheckSql()
函数作用:SQL语句过滤程序,由80sec提供,这里作了适当的修改
参 数:$sql: 处理的sql语句
参 数:$querytype: 类型
返 回 值:返回处理后的sql语句
*/
private function CheckSql($sql, $querytype='select')
{
$clean = '';
$error = '';
$pos = -1;
$old_pos = 0;
//如果是普通查询语句,直接过滤一些特殊语法
if($querytype == 'select')
{
if(preg_match('/[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}/', $sql))
{
die('sql非法!');
}
}
//完整的SQL检查
while(true)
{
$pos = strpos($sql, '\'', $pos + 1);
if($pos === false)
{
break;
}
$clean .= substr($sql, $old_pos, $pos - $old_pos);
while(true)
{
$pos1 = strpos($sql, '\'', $pos + 1);
$pos2 = strpos($sql, '\\', $pos + 1);
if($pos1 === false)
{
break;
}
else if($pos2 == false || $pos2 > $pos1)
{
$pos = $pos1;
break;
}
$pos = $pos2 + 1;
}
$clean .= '$s$';
$old_pos = $pos + 1;
}
$clean .= substr($sql, $old_pos);
$clean = trim(strtolower(preg_replace(array('~\s+~s' ), array(' '), $clean)));
//老版本的Mysql并不支持union,常用的程序里也不使用union,但是一些黑客使用它,所以检查它
if(strpos($clean, 'union') !== false && preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0)
{
$fail = true;
$error = 'union detect';
}
//发布版本的程序可能比较少包括--,#这样的注释,但是黑客经常使用它们
else if(strpos($clean, '/*') > 2 || strpos($clean, '--') !== false || strpos($clean, '#') !== false)
{
$fail = true;
$error = 'comment detect';
}
//这些函数不会被使用,但是黑客会用它来操作文件,down掉数据库
else if(strpos($clean, 'sleep') !== false && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0)
{
$fail = true;
$error = 'slown down detect';
}
else if(strpos($clean, 'benchmark') !== false && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0)
{
$fail = true;
$error = 'slown down detect';
}
else if(strpos($clean, 'load_file') !== false && preg_match('~(^|[^a-z])load_file($|[^[a-z])~s', $clean) != 0)
{
$fail = true;
$error = 'file fun detect';
}
else if(strpos($clean, 'into outfile') !== false && preg_match('~(^|[^a-z])into\s+outfile($|[^[a-z])~s', $clean) != 0)
{
$fail = true;
$error = 'file fun detect';
}
//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息
else if(preg_match('~\([^)]*?select~s', $clean) != 0)
{
$fail = true;
$error = 'sub select detect';
}
if(!empty($fail))
{
die('sql非法!!');
}
else
{
return $sql;
}
}
}- 上一篇 »PHP中PDO数据库操作类
- 下一篇 »php adodb连接不同数据库