PHP防注入安全代码
来源:互联网 发布:matlab 矩阵 列向量 编辑:程序博客网 时间:2024/04/30 07:49
/************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能:防注入 **************************/ <?php //要过滤的非法字符 $ArrFiltrate=array("'",";","union"); //出错后要跳转的url,不填则默认前一页 $StrGoUrl=""; //是否存在数组中的值 function FunStringExist($StrFiltrate,$ArrFiltrate){ foreach ($ArrFiltrate as $key=>$value){ if (eregi($value,$StrFiltrate)){ return true; } } return false; } //合并$_POST 和 $_GET if(function_exists(array_merge)){ $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS); }else{ foreach($HTTP_POST_VARS as $key=>$value){ $ArrPostAndGet[]=$value; } foreach($HTTP_GET_VARS as $key=>$value){ $ArrPostAndGet[]=$value; } } //验证开始 foreach($ArrPostAndGet as $key=>$value){ if (FunStringExist($value,$ArrFiltrate)){ echo "<script language=\"javascript\">alert(\"非法字符\");</script>"; if (emptyempty($StrGoUrl)){ echo "<script language=\"javascript\">history.go(-1);</script>"; }else{ echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>"; } exit; } } ?>
/* 过滤所有GET过来变量 */ foreach ($_GET as $get_key=>$get_var) { if (is_numeric($get_var)) { $get[strtolower($get_key)] = get_int($get_var); } else { $get[strtolower($get_key)] = get_str($get_var); } } /* 过滤所有POST过来的变量 */ foreach ($_POST as $post_key=>$post_var) { if (is_numeric($post_var)) { $post[strtolower($post_key)] = get_int($post_var); } else { $post[strtolower($post_key)] = get_str($post_var); } } /* 过滤函数 */ //整型过滤函数 function get_int($number) { return intval($number); } //字符串型过滤函数 function get_str($string) { if (!get_magic_quotes_gpc()) { return addslashes($string); } return $string; }
0 0
- PHP防注入安全代码
- PHP防注入安全代码
- PHP通用防注入安全代码
- PHP 安全防注入
- php防注入代码
- PHP防注入代码
- PHP防攻击注入代码
- php防注入及开发安全
- 【PHP】防 SQL 注入和开发安全
- 学习php安全和防注入
- 简单的 php 防注入代码
- 360提供的Php防注入代码
- PHP "完美"的防XSS 防SQL注入的代码
- PHP "完美"的防XSS 防SQL注入的代码
- PHP "完美"的防XSS 防SQL注入的代码
- php如何防sql注入以及开发安全
- php 防注入
- php防注入
- Android ViewGroup事件分发机制
- php封装mysql操作类
- 改 c 程序笔记_1_fscanf格式字符串选取
- 我对未来计算机专业的计划
- cocos2dx-3.2之按钮变化
- PHP防注入安全代码
- PHP中的数组排序函数
- VS2010结合Github进行版本控制
- 使用滚动条
- PHP 防注入函数(格式化数据)
- 选择器 子元素
- iCloud照片库和照片流的差别
- linux 软连接和硬链接的区别
- Rational Rose 2007 V7.0 安装、激活与无法启动问题详解(图文)