php 防注入_PHP

CODE

1. /*************************
2. 说明：
3. 判断传递的变量中是否含有非法字符
4. 如$_POST、$_GET
5. 功能：
6. 防注入
7. **************************/
9. //要过滤的非法字符
10. $ArrFiltrate=array("'",";","union");
11. //出错后要跳转的url,不填则默认前一页
12. $StrGoUrl="";
13. //是否存在数组中的值
14. function FunStringExist($StrFiltrate,$ArrFiltrate){
15. foreach ($ArrFiltrate as $key=>$value){
16.    if (eregi($value,$StrFiltrate)){
17.        return true;
18.    }
19.  }
20. return false;
21. }
23. //合并$_POST 和 $_GET
24. if(function_exists(array_merge)){
25.    $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
26. }else{
27.    foreach($HTTP_POST_VARS as $key=>$value){
28.        $ArrPostAndGet[]=$value;
29.    }
30.    foreach($HTTP_GET_VARS as $key=>$value){
31.        $ArrPostAndGet[]=$value;
32.    }
33. }
35. //验证开始
36. foreach($ArrPostAndGet as $key=>$value){
37.    if (FunStringExist($value,$ArrFiltrate)){
38.        echo "";
39.        if (empty($StrGoUrl)){
40.        echo "";
41.        }else{
42.        echo "";
43.        }
44.        exit;
45.    }
46. }
47. ?>

保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可