经典php防注入函数代码
May 25, 2016 pm 04:40 PM<?php /************************* 说明: 判断传递的变量中是否含有非法字符 如$_post、$_get 功能: 防注入 **************************/ //要过滤的非法字符 这个过滤的字符 还可以增加 $arrfiltrate = array( "'", ";", "union" ); //出错后要跳转的url,不填则默认前一页 $strgourl = ""; //是否存在数组中的值 function funstringexist($strfiltrate, $arrfiltrate) { foreach ($arrfiltrate as $key => $value) { if (eregi($value, $strfiltrate)) { return true; } } return false; } //合并$_post 和 $_get if (function_exists(array_merge)) { $arrpostandget = array_merge($http_post_vars, $http_get_vars); } else { foreach ($http_post_vars as $key => $value) { $arrpostandget[] = $value; } foreach ($http_get_vars as $key => $value) { $arrpostandget[] = $value; } } //验证开始 foreach ($arrpostandget as $key => $value) { if (funstringexist($value, $arrfiltrate)) { echo "<script language="网页特效">alert("非法字符");</script>"; if (emptyempty($strgourl)) { echo "<script language="javascript">history.go(-1);</script>"; } else { echo "<script language="javascript">window.location="".$strgourl."";</script>"; } exit; } }
로그인 후 복사
本文地址:
转载随意,但请附上文章地址:-)
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

인기 기사
Repo : 팀원을 부활시키는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전
By DDD
R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
1 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌

인기 기사
Repo : 팀원을 부활시키는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전
By DDD
R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
1 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌

뜨거운 기사 태그

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제
Gmail 이메일의 로그인 입구는 어디에 있나요?
7286
9


자바 튜토리얼
1622
14


Cakephp 튜토리얼
1342
46


라라벨 튜토리얼
1259
25


PHP 튜토리얼
1206
29

