简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > 后端开发 > php教程 > 正文

经典php防注入函数代码_PHP教程

WBOY
发布: 2016-07-13 17:09:31
原创
1562 人浏览过

/*************************
说明:
判断传递的变量中是否含有非法字符
如$_post、$_get
功能:
防注入
**************************/
//要过滤的非法字符  这个过滤的字符 还可以增加
$arrfiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$strgourl="";
//是否存在数组中的值
function funstringexist($strfiltrate,$arrfiltrate){
foreach ($arrfiltrate as $key=>$value){
if (eregi($value,$strfiltrate)){
return true;
}
}
return false;
}

//合并$_post 和 $_get
if(function_exists(array_merge)){
$arrpostandget=array_merge($http_post_vars,$http_get_vars);
}else{
foreach($http_post_vars as $key=>$value){
$arrpostandget[]=$value;
}
foreach($http_get_vars as $key=>$value){
$arrpostandget[]=$value;
}
}

//验证开始
foreach($arrpostandget as $key=>$value){
if (funstringexist($value,$arrfiltrate)){
echo "";
if (empty($strgourl)){
echo "";
}else{
echo "";
}
exit;
}
}
?>

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/629728.htmlTechArticle?php教程 /************************* 说明: 判断传递的变量中是否含有非法字符 如$_post、$_get 功能: 防注入 **************************/ //要过滤的非法...
相关标签:
php post 代码 传递 函数 判断 变量 字符 教程 注入 经典 说明
来源:php.cn
上一篇:php加密程序_PHP教程 下一篇:一款实用的php mysql数据库连接类_PHP教程
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
通过添加 Width 属性将内容向左移动 我已经为主体提供了边距。主要{左边缘:200px;右边距:200px;文本对齐:居中}由于我想以两行而不是一行显示文本,因此我在样式中添加了width属性。.p{字体大小:12px...
来自于 2024-04-06 22:01:35
0
3
816
如何在 livewire 惰性占位符中使用 laravel 组件 我想在livewire3占位符内添加我的laravel组件的骨架到目前为止我已经尝试过:通过包含Laravel组件来实现Livewire类:publicfunctionplaceh...
来自于 2024-04-06 20:02:10
0
2
543
在网络应用程序中显示版本信息的最佳实践是什么? 我正在开发一个网络应用程序。在网络应用程序中显示版本信息的最佳实践是什么?我正在使用语义版本控制,并且我已经有了semver,例如1.2.0但我很好奇在哪里显示它的最佳方式以及如何...
来自于 2024-04-06 19:13:16
0
2
476
使用SCSS生成默认值和CSS变量 我正在实现网站样式。出于遗留支持的原因,我需要支持IE11,至少一段时间。出于工作流程和我的理智原因,我想尽可能使用css变量。我已经研究过这个解决方案,它会生成一些有效的东西,但...
来自于 2024-04-06 17:46:54
0
1
355
状态更新在 Android 上的 React-Native 中不起作用 我有一些代码,其中有成对的图像,它们都在可滑动的水平图库中。现在,当您单击两个图像的上部时,图像应该关闭切换,所以我所做的是,我将isImage2Active设置为状态,然后只需切...
来自于 2024-04-06 16:54:10
0
1
410
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!