php中过滤非法字符的实现代码
发布于 2015-01-19 22:57:51 | 160 次阅读 | 评论: 0 | 来源: 网友投递
PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。
本文为大家提供的是一个php中过滤非法字符的实现代码,感兴趣的同学参考下.
class sqlsafe {
private $getfilter = "'|(and|or)\b.+?(>|
private $postfilter = "\b(and|or)\b.{1,6}?(=|>|
private $cookiefilter = "\b(and|or)\b.{1,6}?(=|>|
/**
* 构造函数
*/
public function __construct() {
foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}
foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}
foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}
}
/**
* 参数检查并写日志
*/
public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){
if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){
$this->writeslog($_SERVER["REMOTE_ADDR"]." ".strftime("%Y-%m-%d %H:%M:%S")." ".$_SERVER["PHP_SELF"]." ".$_SERVER["REQUEST_METHOD"]." ".$StrFiltKey." ".$StrFiltValue);
showmsg('您提交的参数非法,系统已记录您的本次操作!','',0,1);
}
}
/**
* SQL注入日志
*/
public function writeslog($log){
$log_path = CACHE_PATH.'logs'.DIRECTORY_SEPARATOR.'sql_log.txt';
$ts = fopen($log_path,"a+");
fputs($ts,$log."rn");
fclose($ts);
}
}
?>
相关阅读:
php中过滤非法字符的实现代码
php中批量替换文件名的实现代码
php中强制下载文件的实现代码
php中删除字符串中最先出现某个字符的实现代码
PHP 中检查或过滤IP地址的实现代码
PHP计算页面执行时间的实现代码
PHP中如何调用webservice的示例代码
php中定时计划任务的实现原理及linux中crontab的实现方式
php切割页面div内容的实现代码分享
php操作JSON格式数据的实现代码
php中随机显示图片的函数代码
PHP 循环列出目录内容的实现代码