简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Rumah > pembangunan bahagian belakang > tutorial php > teks badan

很好用的php防止sql注入漏洞过滤函数的代码

WBOY
Lepaskan: 2016-07-25 09:03:42
asal
1211 orang telah melayarinya
  2. //PHP整站防注入程序,需要在公共文件中require_once本文件
  3. //判断magic_quotes_gpc状态
  4. if (@get_magic_quotes_gpc ()) {
  5. $_GET = sec ( $_GET );
  6. $_POST = sec ( $_POST );
  7. $_COOKIE = sec ( $_COOKIE );
  8. $_FILES = sec ( $_FILES );
  9. }
  10. $_SERVER = sec ( $_SERVER );
  11. function sec(&$array) {
  12. //如果是数组,遍历数组,递归调用
  13. if (is_array ( $array )) {
  14. foreach ( $array as $k => $v ) {
  15. $array [$k] = sec ( $v );
  16. }
  17. } else if (is_string ( $array )) {
  18. //使用addslashes函数来处理
  19. $array = addslashes ( $array );
  20. } else if (is_numeric ( $array )) {
  21. $array = intval ( $array );
  22. }
  23. return $array;
  24. }
  25. //整型过滤函数
  26. function num_check($id) {
  27. if (! $id) {
  28. die ( '参数不能为空!' );
  29. } //是否为空的判断
  30. else if (inject_check ( $id )) {
  31. die ( '非法参数' );
  32. } //注入判断
  33. else if (! is_numetic ( $id )) {
  34. die ( '非法参数' );
  35. }
  36. //数字判断
  37. $id = intval ( $id );
  38. //整型化
  39. return $id;
  40. }
  41. //字符过滤函数
  42. function str_check($str) {
  43. if (inject_check ( $str )) {
  44. die ( '非法参数' );
  45. }
  46. //注入判断
  47. $str = htmlspecialchars ( $str );
  48. //转换html
  49. return $str;
  50. }
  51. function search_check($str) {
  52. $str = str_replace ( "_", "\_", $str );
  53. //把"_"过滤掉
  54. $str = str_replace ( "%", "\%", $str );
  55. //把"%"过滤掉
  56. $str = htmlspecialchars ( $str );
  57. //转换html
  58. return $str;
  59. }
  60. //表单过滤函数
  61. function post_check($str, $min, $max) {
  62. if (isset ( $min ) && strlen ( $str ) die ( '最少$min字节' );
  63. } else if (isset ( $max ) && strlen ( $str ) > $max) {
  64. die ( '最多$max字节' );
  65. }
  66. return stripslashes_array ( $str );
  67. }
  68. //防注入函数
  69. function inject_check($sql_str) {
  70. return eregi ( 'select|inert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile', $sql_str );
  71. // 进行过滤,防注入
  72. }
  73. function stripslashes_array(&$array) {
  74. if (is_array ( $array )) {
  75. foreach ( $array as $k => $v ) {
  76. $array [$k] = stripslashes_array ( $v );
  77. }
  78. } else if (is_string ( $array )) {
  79. $array = stripslashes ( $array );
  80. }
  81. return $array;
  82. }
  83. ?>
复制代码


Label berkaitan:
很好用的php防止sql注入漏洞过滤函数的代码
sumber:php.cn
Artikel sebelumnya:nginx+php-fpm页面显示空白的解决方法 Artikel seterusnya:有关php类中private访问控制的疑问
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
2
1816
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
10
1978
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1666
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1571
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1594
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!