지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP를 위한 좋은 일반 안티 인젝션 프로그램

WBOY
풀어 주다: 2016-07-25 09:03:55
원래의
846명이 탐색했습니다.

  3. function jk1986_checksql()

  4. {
  5. $bad_str = "and|select|update|'|delete|insert|*";
  6. $bad_Array = explode("|",$bad_str);
  7. /** 过滤Get参数 **/
  8. foreach ($bad_Array as $bad_a)
  9. {
  10. foreach ($_GET as $g)
  11. {
  12. if (substr_count(strtolower($g),$bad_a) > 0)
  13. {
  14. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  15. exit();
  16. }
  17. }
  18. }

  19. /** 过滤Post参数 **/

  20. foreach ($bad_Array as $bad_a)

  21. {
  22. foreach ($_POST as $p)
  23. {
  24. if (substr_count(strtolower($p),$bad_a) > 0)
  25. {
  26. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  27. exit();
  28. }
  29. }
  30. }

  31. /** 过滤Cookies参数 **/

  32. foreach ($bad_Array as $bad_a)

  33. {
  34. foreach ($_COOKIE as $co)
  35. {
  36. if (substr_count(strtolower($co),$bad_a) > 0)
  37. {
  38. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  39. exit();
  40. }
  41. }
  42. }
  43. }
  44. ?>

复制代码


관련 라벨:
一个不错的php通用防注入程序
원천:php.cn
이전 기사:EasyUI DataGrid를 사용하여 PHP에서 데이터를 얻는 방법 다음 기사:IP 주소와 숫자를 서로 변환하는 PHP 코드
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
내 WPF 응용 프로그램은 다른 PC에서는 시작되지 않지만 MySql이 없는 응용 프로그램에서는 시작됩니다. 무엇이 문제가 될 수 있습니까? 데이터베이스를 사용하는 것은 이번이 처음입니다. dbForge의 테이블이 포함된 mySqllocalhost를 통해 XAMPP를 사용하여 애플리케이션을 만들었습니다...
에서 2024-04-03 11:16:00
0
1
396
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿