这里我们是告诉各位朋友关于php防注入代码方法,过滤所有GET POST,因为大多数据都是能过get post 方法注入,当然还有files.
<?php
/* 过滤所有GET过来变量 */
foreach ($_GET as $get_key => $get_var) {
if (is_numeric($get_var)) {
$get[strtolower($get_key) ] = get_int($get_var);
} else {
$get[strtolower($get_key) ] = get_str($get_var);
}
}
/* 过滤所有POST过来的变量 */
foreach ($_POST as $post_key => $post_var) {
if (is_numeric($post_var)) {
$post[strtolower($post_key) ] = get_int($post_var);
} else {
$post[strtolower($post_key) ] = get_str($post_var);
}
}
/* 过滤函数 */
//整型过滤函数
function get_int($number) {
return intval($number);
}
//字符串型过滤函数
function get_str($string) {
if (!get_magic_quotes_gpc()) {
return addslashes($string);
}
return $string;
}
emplacement.reload
Comment utiliser la fonction math.round
Comment ouvrir le fichier eml
Comment trouver l'emplacement d'un téléphone Huawei perdu
Quatre caractéristiques majeures de la blockchain
Solution pour ralentir la vitesse d'accès lors de la location d'un serveur américain
Comment utiliser la bibliothèque Python
définirIntervalle
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
