经典php防注入函数代码
<?php
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_post、$_get
功能:
防注入
**************************/
//要过滤的非法字符 这个过滤的字符 还可以增加
$arrfiltrate = array(
"'",
";",
"union"
);
//出错后要跳转的url,不填则默认前一页
$strgourl = "";
//是否存在数组中的值
function funstringexist($strfiltrate, $arrfiltrate) {
foreach ($arrfiltrate as $key => $value) {
if (eregi($value, $strfiltrate)) {
return true;
}
}
return false;
}
//合并$_post 和 $_get
if (function_exists(array_merge)) {
$arrpostandget = array_merge($http_post_vars, $http_get_vars);
} else {
foreach ($http_post_vars as $key => $value) {
$arrpostandget[] = $value;
}
foreach ($http_get_vars as $key => $value) {
$arrpostandget[] = $value;
}
}
//验证开始
foreach ($arrpostandget as $key => $value) {
if (funstringexist($value, $arrfiltrate)) {
echo "<script language="网页特效">alert("非法字符");</script>";
if (emptyempty($strgourl)) {
echo "<script language="javascript">history.go(-1);</script>";
} else {
echo "<script language="javascript">window.location="".$strgourl."";</script>";
}
exit;
}
}登录后复制
本文地址:
转载随意,但请附上文章地址:-)
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前
By 尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
4 周前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
4 周前
By 尊渡假赌尊渡假赌尊渡假赌
击败分裂小说需要多长时间?
3 周前
By DDD
R.E.P.O.保存文件位置:在哪里以及如何保护它?
3 周前
By DDD
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
