php 防注入
来源:互联网 发布:购买网络服务器利弊 编辑:程序博客网 时间:2024/04/30 02:10
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/
//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language=/"javascript/">alert(/"非法字符/");</script>";
if (empty($StrGoUrl)){
echo "<script language=/"javascript/">history.go(-1);</script>";
}else{
echo "<script language=/"javascript/">window.location=/"".$StrGoUrl."/";</script>";
}
exit;
}
}
?>
保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
- php 防注入
- php防注入
- PHP防注入
- php 防注入
- php防注入代码
- PHP防注入
- PHP防注入分析
- PHP防注入分析
- php防注入
- 关于php防注入
- PHP SQL防注入
- php防注入
- php防注入
- PHP mysql防注入
- PHP防MYSQL注入
- PHP防注入代码
- php 防注入
- PHP防注入
- DB design log4
- DB design log(4)
- 绝对不可错过 WinRAR的三种安全战术
- 初试 Linux
- MySQL导出导入命令的用例
- php 防注入
- 最新AUTO病毒变种(Win32.Troj.AutoRun.te.v)的分析和解决方案
- 在Windows下对比学习Linux堆栈溢出http://att2.blogbus.com/logs/5134302.html
- 磁碟机病毒(VcingT)越来越变态——最新分析报告发布
- 子查询语句 null值逻辑研究
- 第三方二进制汇编代码在VC中的移植和应用
- 趋势科技专访:让员工选我所爱,爱我所选
- 一道引起全世界大学生举国辩论的逻辑题的PHP解法
- 【小猪原创】手把手教你玩转SOCKET模型之 重叠I/O 篇