简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Rumah > php教程 > php手册 > teks badan

经典php防注入函数代码

WBOY
Lepaskan: 2016-05-25 16:40:53
asal
1292 orang telah melayarinya

<?php
/*************************
    说明:  
    判断传递的变量中是否含有非法字符  
    如$_post、$_get  
    功能:  
    防注入  
    **************************/
//要过滤的非法字符  这个过滤的字符 还可以增加
$arrfiltrate = array(
    "&#39;",
    ";",
    "union"
);
//出错后要跳转的url,不填则默认前一页
$strgourl = "";
//是否存在数组中的值
function funstringexist($strfiltrate, $arrfiltrate) {
    foreach ($arrfiltrate as $key => $value) {
        if (eregi($value, $strfiltrate)) {
            return true;
        }
    }
    return false;
}
//合并$_post 和 $_get
if (function_exists(array_merge)) {
    $arrpostandget = array_merge($http_post_vars, $http_get_vars);
} else {
    foreach ($http_post_vars as $key => $value) {
        
        $arrpostandget[] = $value;
    }
    foreach ($http_get_vars as $key => $value) {
        $arrpostandget[] = $value;
    }
}
//验证开始
foreach ($arrpostandget as $key => $value) {
    if (funstringexist($value, $arrfiltrate)) {
        echo "<script language="网页特效">alert("非法字符");</script>";
        if (emptyempty($strgourl)) {
            echo "<script language="javascript">history.go(-1);</script>";
        } else {
            echo "<script language="javascript">window.location="".$strgourl."";</script>";
        }
        exit;
    }
}
Salin selepas log masuk


本文地址:

转载随意,但请附上文章地址:-)

Label berkaitan:
php注入攻击 php防注入类
sumber:php.cn
Artikel sebelumnya:网站防注入与挂马 PHP.INI 安全设置 Artikel seterusnya:php sql注入与防注入经典案例分析
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Apakah cara paling berkesan untuk MEMASUKKAN berbilang nilai dalam mysqli? Saya sedang mencari teknik selamat suntikan SQL untuk memasukkan sejumlah besar baris (~20...
daripada 2023-10-21 14:39:48
0
2
264
Mencegah serangan suntikan SQL dalam program Java Saya perlu menambah pernyataan pada program java saya untuk mengemas kini jadual pangkalan...
daripada 2023-10-20 20:06:17
0
2
256
Bagaimana untuk melindungi PHP daripada suntikan SQL? Jika input pengguna dimasukkan ke dalam pertanyaan SQL tanpa pengubahsuaian, aplikasi terd...
daripada 2023-10-08 15:42:46
0
2
265
Pembetulan Kerentanan Kod JavaScript: Langkah Penting yang Anda Perlu Tahu Saya bukan pengguna JS yang paling kuat, tetapi saya memerlukannya dan menulis beberapa ko...
daripada 2023-09-20 14:49:09
0
4
328
Sesi PHP tidak disimpan semasa menavigasi antara halaman di tapak web saya Mengapakah sesi php saya tidak disimpan semasa saya menyemak imbas halaman laman web? Saya...
daripada 2023-09-13 10:17:32
0
1
286
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!