php防注入

转载 2006年05月17日 16:32:00
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/

//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}

//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}

//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo " ";
if (empty($StrGoUrl)){
echo " ";
}else{
echo " ";
}
exit;
}
}
?>

保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可

相关文章推荐

PHP防注入文件

  • 2016年10月13日 09:33
  • 3KB
  • 下载

php 过滤特殊字符及sql防注入代码

//方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 functio...

PHP防注入与伪静态

PHP防注入话不多说直接看代码PHP防注入,主要是为了防止恶意写入后台数据库; //防注入函数 function inject_check($sql_str){ $check=eregi('s...
  • youngqj
  • youngqj
  • 2011年03月24日 22:20
  • 1676

PHP防注入

php网站如何防止sql注入? 网站的运行安全肯定是每个站长必须考虑的问题,大家知道,大多数黑客攻击网站都是采用sql注入,这就是我们常说的为什么最原始的静态的网站反而是最安全的。 今天我们讲讲PH...

PHP mysql防注入

在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能...

PHP防注入攻击过滤HTML代码函数

/***** 说明:  * 当附合要求的参数传递进filter函数后,filter()函数首先  * 把要字串中所有要过滤的标签$tag通过preg_match_all()  * 取出来,然后循环pr...

php 防注入的一些总结

一、几个与特殊字符处理有关的PHP函数  函数名  释义  介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&  "转成" ' ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:php防注入
举报原因:
原因补充:

(最多只允许输入30个字)