PHP防攻击注入代码
来源:互联网 发布:域名抢注的解决办法 编辑:程序博客网 时间:2024/05/16 04:58
[code language=php]
<?
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
*************************/
//要过滤的非法字符
$ArrFiltrate=array("'","or","and","union","where");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language='javascript'>alert('传递的信息中不得包含{\',or,and,union}等非法字符请您把他们换成{‘,OR,AND,UNION}');</script>";
if (empty($StrGoUrl)){
echo "<script language='javascript'>history.go(-1);</script>";
}else{
echo "<script language='javascript'>window.location='".$StrGoUrl."';</script>";
}
exit;
}
}
/***************结束防止PHP注入*****************/
?>
[/code]
<?
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
*************************/
//要过滤的非法字符
$ArrFiltrate=array("'","or","and","union","where");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language='javascript'>alert('传递的信息中不得包含{\',or,and,union}等非法字符请您把他们换成{‘,OR,AND,UNION}');</script>";
if (empty($StrGoUrl)){
echo "<script language='javascript'>history.go(-1);</script>";
}else{
echo "<script language='javascript'>window.location='".$StrGoUrl."';</script>";
}
exit;
}
}
/***************结束防止PHP注入*****************/
?>
[/code]
- PHP防攻击注入代码
- PHP防注入攻击
- PHP防SQL注入攻击
- PHP防注入攻击过滤HTML代码函数
- php防注入代码
- PHP防注入代码
- php防CC攻击代码
- PHP 防SQL注入和XSS攻击
- php防sql注入和xss攻击
- 通用防SQL注入攻击代码,无错!
- 拒绝攻击 万能Asp防注入代码
- PHP防注入安全代码
- PHP防注入安全代码
- PHP中防XSS攻击和防sql注入
- 通用的PHP防注入漏洞攻击的过滤函数代码
- 防注入攻击指南
- 防SQL注入攻击
- 防注入攻击指南
- 第5周实验报告3(修改版)
- C++程序设计实验报告【5.1.3】
- PHP学习笔记:环境变量
- 第五周实验报告一——(3)
- 水墨画布(InkCanvas)的使用
- PHP防攻击注入代码
- HDU 4165 Pills
- 我的Android笔记(九)—— TextView显示html图片的方法
- 第五周一(@)
- 第五周任务三:编写基于对象的程序,求5个长方柱的体积和表面积
- fcntl函数详解
- 第五周实验报告一——(4)
- 第五周 2—1 分数类 对分数计算
- c&c++程序的内存分配
