지역 사회

배우다

도구 라이브러리

AI 도구

여가

한국어

집 > php教程 > php手册 > 经典php防注入函数代码

经典php防注入函数代码

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

풀어 주다： 2016-05-25 16:40:53

원래의

1501명이 탐색했습니다.

<?php
/*************************
    说明：  
    判断传递的变量中是否含有非法字符  
    如$_post、$_get  
    功能：  
    防注入  
    **************************/
//要过滤的非法字符  这个过滤的字符 还可以增加
$arrfiltrate = array(
    "&#39;",
    ";",
    "union"
);
//出错后要跳转的url,不填则默认前一页
$strgourl = "";
//是否存在数组中的值
function funstringexist($strfiltrate, $arrfiltrate) {
    foreach ($arrfiltrate as $key => $value) {
        if (eregi($value, $strfiltrate)) {
            return true;
        }
    }
    return false;
}
//合并$_post 和 $_get
if (function_exists(array_merge)) {
    $arrpostandget = array_merge($http_post_vars, $http_get_vars);
} else {
    foreach ($http_post_vars as $key => $value) {
        
        $arrpostandget[] = $value;
    }
    foreach ($http_get_vars as $key => $value) {
        $arrpostandget[] = $value;
    }
}
//验证开始
foreach ($arrpostandget as $key => $value) {
    if (funstringexist($value, $arrfiltrate)) {
        echo "<script language="网页特效">alert("非法字符");</script>";
        if (emptyempty($strgourl)) {
            echo "<script language="javascript">history.go(-1);</script>";
        } else {
            echo "<script language="javascript">window.location="".$strgourl."";</script>";
        }
        exit;
    }
}

로그인 후 복사

本文地址：

转载随意，但请附上文章地址:-)

관련 라벨：

php注入攻击 php防注入类

이전 기사：网站防注入与挂马 PHP.INI 安全设置 다음 기사：php sql注入与防注入经典案例分析

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

저자별 최신 기사

LLMS 작동 방식 : 사후 훈련, 신경망, 환각 및 추론에 대한 사전 훈련

2025-02-26 03:58:14
나는 블록 체인과 AI를 결합하여 예술을 생성했습니다. 다음은 다음에 일어난 일입니다.

2025-02-26 03:38:10
고급 프롬프트 엔지니어링 : 사고 체인 (COT)

2025-02-26 03:17:10
sqlite에서 증강 증강 생성

2025-02-26 02:49:09
자신의 node.js api를 구축하기 위해 LLM 구동 보일러 플레이트를 사용하는 방법

2025-02-26 01:08:13
2024 년 코딩을위한 LLMS : 가격, 성과 및 최고를위한 전투

2025-02-26 00:46:10
비전 언어 모델을 제기합니다

2025-02-25 23:42:08
큰 언어 모델의 응답의 신뢰성을 측정하는 방법

2025-02-25 22:50:13
삶의 환상

2025-02-25 21:54:11
과학자들은 인간의 사고를 반영하는 큰 언어 모델에 대해 진지하게 생각합니다.

2025-02-25 20:45:11

최신 이슈

url-rewrite - nginx 디렉토리 이후의 슬래시 문제

에서 1970-01-01 08:00:00

0

0

0

개발 환경 서버인 Nginx는 정적 파일 캐시를 지울 수 없습니다.

에서 1970-01-01 08:00:00

0

0

0

Nginx에서 502 문제를 빠르게 찾는 방법

에서 1970-01-01 08:00:00

0

0

0

이러한 요구 사항을 달성하기 위해 nginx를 사용하는 방법은 무엇입니까?

에서 1970-01-01 08:00:00

0

0

0

504 - nginx + fastcgi + Django 자주 504

에서 1970-01-01 08:00:00

0

0

0

관련 주제

더>

인기 추천

인기 튜토리얼

더>

관련 튜토리얼

인기 추천

최신 강좌

최신 다운로드

더>

웹 효과

웹사이트 소스 코드

웹사이트 자료

프론트엔드 템플릿