欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

通俗易懂的php防注入代碼

 更新時間:2010年04月07日 15:06:07   作者:  
一直搞.net ,最近研究PHP,也涉及到防注入的安全措施,和.net的大同小異,從網(wǎng)上摘回一篇,作為備注,以供自己需要時查閱。
介紹兩種方法吧,首先請把以下代碼保存為safe.php放在網(wǎng)站根目錄下,然后在每個php文件前加include(“/safe.php“);即可 :

php防注入代碼方法一:
復制代碼 代碼如下:

<?php
//要過濾的非法字符
$ArrFiltrate=array(”‘”,”;”,”union”);
//出錯后要跳轉的url,不填則默認前一頁
$StrGoUrl=””;
//是否存在數(shù)組中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//驗證開始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo “<script language=\”javascript\”>alert(\”非法字符\”);</script>”;
if (emptyempty($StrGoUrl)){
echo “<script language=\”javascript\”>history.go(-1);</script>”;
}else{
echo “<script language=\”javascript\”>window.location=\””.$StrGoUrl.”\”;</script>”;
}
exit;
}
}
?>

php防注入代碼方法二:
復制代碼 代碼如下:

/* 過濾所有GET過來變量 */
foreach ($_GET as $get_key=>$get_var)
{
if (is_numeric($get_var)) {
$get[strtolower($get_key)] = get_int($get_var);
} else {
$get[strtolower($get_key)] = get_str($get_var);
}
}
/* 過濾所有POST過來的變量 */
foreach ($_POST as $post_key=>$post_var)
{
if (is_numeric($post_var)) {
$post[strtolower($post_key)] = get_int($post_var);
} else {
$post[strtolower($post_key)] = get_str($post_var);
}
}
/* 過濾函數(shù) */
//整型過濾函數(shù)
function get_int($number)
{
return intval($number);
}
//字符串型過濾函數(shù)
function get_str($string)
{
if (!get_magic_quotes_gpc()) {
return addslashes($string);
}
return $string;
}

相關文章

  • PHP基于自定義類隨機生成姓名的方法示例

    PHP基于自定義類隨機生成姓名的方法示例

    這篇文章主要介紹了PHP基于自定義類隨機生成姓名的方法,結合實例形式分析了php基于數(shù)組與字符串的隨機數(shù)操作生成姓名的相關實現(xiàn)技巧,需要的朋友可以參考下
    2017-08-08
  • php SQL之where語句生成器

    php SQL之where語句生成器

    每次都寫SQL條件語句,很麻煩,容易出錯,寫了個函數(shù)整合到數(shù)據(jù)庫類里,用來根據(jù)傳入的數(shù)組,自動生成 SQL的where條件語句
    2009-03-03
  • PHP 進度條函數(shù)的簡單實例

    PHP 進度條函數(shù)的簡單實例

    這篇文章主要介紹了PHP 進度條函數(shù)的簡單實例的相關資料,希望通過本文能幫助到大家,需要的朋友可以參考下
    2017-09-09
  • PHP 5.0對象模型深度探索之對象復制

    PHP 5.0對象模型深度探索之對象復制

    PHP5中的對象模型通過引用來調(diào)用對象, 但有時你可能想建立一個對象的副本,并希望原來的對象的改變不影響到副本 . 為了這樣的目的,PHP定義了一個特殊的方法,稱為__clone. 像__construct和__destruct一樣,前面有兩個下劃線。
    2008-03-03
  • 淺談ThinkPHP中initialize和construct的區(qū)別

    淺談ThinkPHP中initialize和construct的區(qū)別

    下面小編就為大家?guī)硪黄獪\談ThinkPHP中initialize和construct的區(qū)別。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-04-04
  • PHP登錄驗證功能示例【用戶名、密碼、驗證碼、數(shù)據(jù)庫、已登陸驗證、自動登錄和注銷登錄等】

    PHP登錄驗證功能示例【用戶名、密碼、驗證碼、數(shù)據(jù)庫、已登陸驗證、自動登錄和注銷登錄等】

    這篇文章主要介紹了PHP登錄驗證功能,結合實例形式分析了php登陸驗證相關的用戶名、密碼、驗證碼、數(shù)據(jù)庫、已登陸驗證、自動登錄和注銷登錄等相關操作技巧,需要的朋友可以參考下
    2019-02-02
  • php數(shù)組分頁實現(xiàn)方法

    php數(shù)組分頁實現(xiàn)方法

    這篇文章主要介紹了php數(shù)組分頁實現(xiàn)方法,涉及php數(shù)組操作、數(shù)學運算及字符串操作等相關技巧,需要的朋友可以參考下
    2016-04-04
  • php使用timthumb生成縮略圖的方法

    php使用timthumb生成縮略圖的方法

    這篇文章主要介紹了php使用timthumb生成縮略圖的方法,實例分析了PHP調(diào)用timthumb生成縮略圖的操作技巧與相關注意事項,需要的朋友可以參考下
    2016-01-01
  • PHP的Yii框架中行為的定義與綁定方法講解

    PHP的Yii框架中行為的定義與綁定方法講解

    這篇文章主要介紹了PHP的Yii框架中行為的定義與綁定方法,包括對靜態(tài)方法綁定行為與動態(tài)方法綁定行為的講解,需要的朋友可以參考下
    2016-03-03
  • php表單敏感字符過濾類

    php表單敏感字符過濾類

    這篇文章主要介紹了php表單敏感字符過濾類及其用法實例,詳細分析了表單生成與提交等環(huán)節(jié)針對敏感字符的過濾功能,是非常實用的技巧,需要的朋友可以參考下
    2014-12-12

最新評論