masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > pembangunan bahagian belakang > tutorial php > teks badan

简明易懂的php sql防注入代码

WBOY
Lepaskan: 2016-07-25 09:03:40
asal
1026 orang telah melayarinya
  2. //要过滤的非法字符
  3. $ArrFiltrate=array(”‘”,”;”,”union”);
  4. //出错后要跳转的url,不填则默认前一页
  5. $StrGoUrl=””;
  6. //是否存在数组中的值
  7. function FunStringExist($StrFiltrate,$ArrFiltrate){
  8. foreach ($ArrFiltrate as $key=>$value){
  9. if (eregi($value,$StrFiltrate)){
  10. return true;
  11. }
  12. }
  13. return false;
  14. }
  15. //合并$_POST 和 $_GET
  16. if(function_exists(array_merge)){
  17. $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
  18. }else{
  19. foreach($HTTP_POST_VARS as $key=>$value){
  20. $ArrPostAndGet[]=$value;
  21. }
  22. foreach($HTTP_GET_VARS as $key=>$value){
  23. $ArrPostAndGet[]=$value;
  24. }
  25. }
  26. //验证开始
  27. foreach($ArrPostAndGet as $key=>$value){
  28. if (FunStringExist($value,$ArrFiltrate)){
  29. echo “”;
  30. if (emptyempty($StrGoUrl)){
  31. echo “”;
  32. }else{
  33. echo “”;
  34. }
  35. exit;
  36. }
  37. }
  38. ?>
复制代码

方法二

  2. /* 过滤所有GET过来变量 */
  3. foreach ($_GET as $get_key=>$get_var)
  4. {
  5. if (is_numeric($get_var)) {
  6. $get[strtolower($get_key)] = get_int($get_var);
  7. } else {
  8. $get[strtolower($get_key)] = get_str($get_var);
  9. }
  10. }
  11. /* 过滤所有POST过来的变量 */
  12. foreach ($_POST as $post_key=>$post_var)
  13. {
  14. if (is_numeric($post_var)) {
  15. $post[strtolower($post_key)] = get_int($post_var);
  16. } else {
  17. $post[strtolower($post_key)] = get_str($post_var);
  18. }
  19. }
  20. /* 过滤函数 */
  21. //整型过滤函数
  22. function get_int($number)
  23. {
  24. return intval($number);
  25. }
  26. //字符串型过滤函数
  27. function get_str($string)
  28. {
  29. if (!get_magic_quotes_gpc()) {
  30. return addslashes($string);
  31. }
  32. return $string;
  33. }
  34. ?>
复制代码


Label berkaitan:
简明易懂的php sql防注入代码
sumber:php.cn
Artikel sebelumnya:参考discuz的passpor写的php加密解密处理类 Artikel seterusnya:php函数rand与mt_rand的区别和比较
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
2
1840
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
10
2009
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1694
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1594
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1612
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan