PHP通用防注入安全代码
来源:互联网 发布:mac如何把整个网页截图 编辑:程序博客网 时间:2024/04/30 06:33
*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/
<?php
//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language=/"javascript/">alert(/"Neeao提示,非法字符/");</script>";
if (empty($StrGoUrl)){
echo "<script language=/"javascript/">history.go(-1);</script>";
}else{
echo "<script language=/"javascript/">window.location=/"".$StrGoUrl."/";</script>";
}
exit;
}
}
?>
保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
- PHP通用防注入安全代码
- PHP防注入安全代码
- PHP防注入安全代码
- PHP 安全防注入
- php通用防注入程序
- ASP通用防注入代码
- ASPX通用防注入代码
- .Net 通用防注入代码
- php防注入代码
- PHP防注入代码
- PHP防攻击注入代码
- 通用防SQL注入攻击代码,无错!
- php防注入及开发安全
- 【PHP】防 SQL 注入和开发安全
- 学习php安全和防注入
- 通用的PHP防注入漏洞攻击的过滤函数代码
- 简单的 php 防注入代码
- 360提供的Php防注入代码
- [siggraph10]physically based shading
- 单击控制层的展开和关闭
- 屏蔽js报错(不影响功能的js报错)
- 点击鼠标弹出层
- Android开发出现 invalid command-line parameter: Files. 解决办法
- PHP通用防注入安全代码
- 今天看了一下asp.net MVC
- MOTOROLA S-RECORD文件格式 .
- CMMI 课程 - 2011年10月
- EJB
- ASP木马Webshell安全解决办案
- RAC的TAF简单测试
- linux 下设置进程在多核间调度
- 在2000和xp下,隐藏进程,VC6.0测试通过