社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 后端开发 php教程 php 防注入_PHP

php 防注入_PHP

Jun 01, 2016 pm 12:25 PM
注入
CODE
  1. <?php
  2. /*************************
  3. 说明:
  4. 判断传递的变量中是否含有非法字符
  5. 如$_POST、$_GET
  6. 功能:
  7. 防注入
  8. **************************/
  10. //要过滤的非法字符
  11. $ArrFiltrate=array("'",";","union");
  12. //出错后要跳转的url,不填则默认前一页
  13. $StrGoUrl="";
  14. //是否存在数组中的值
  15. function FunStringExist($StrFiltrate,$ArrFiltrate){
  16. foreach ($ArrFiltrate as $key=>$value){
  17.    if (eregi($value,$StrFiltrate)){
  18.        return true;
  19.    }
  20.  }
  21. return false;
  22. }
  24. //合并$_POST 和 $_GET
  25. if(function_exists(array_merge)){
  26.    $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
  27. }else{
  28.    foreach($HTTP_POST_VARS as $key=>$value){
  29.        $ArrPostAndGet[]=$value;
  30.    }
  31.    foreach($HTTP_GET_VARS as $key=>$value){
  32.        $ArrPostAndGet[]=$value;
  33.    }
  34. }
  36. //验证开始
  37. foreach($ArrPostAndGet as $key=>$value){
  38.    if (FunStringExist($value,$ArrFiltrate)){
  39.        echo "<script language="javascript">alert("非法字符");</script>";
  40.        if (empty($StrGoUrl)){
  41.        echo "<script language="javascript">history.go(-1);</script>";
  42.        }else{
  43.        echo "<script language="javascript">window.location="".$StrGoUrl."";</script>";
  44.        }
  45.        exit;
  46.    }
  47. }
  48. ?>

保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门文章

仓库:如何复兴队友
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
击败分裂小说需要多长时间?
3 周前 By DDD
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
公众号网页更新缓存难题:如何避免版本更新后旧缓存影响用户体验?
3 周前 By 王林
显示更多

热门工具标签

代码&IT
音频
商业
营销
AI检测器
聊天机器人
设计与艺术

热门文章

仓库:如何复兴队友
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
击败分裂小说需要多长时间?
3 周前 By DDD
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
公众号网页更新缓存难题:如何避免版本更新后旧缓存影响用户体验?
3 周前 By 王林
显示更多

热门文章标签

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7288
9
Java教程
1622
14
CakePHP 教程
1342
46
Laravel 教程
1259
25
PHP教程
1206
29
显示更多
Related knowledge
11个最佳PHP URL缩短脚本(免费和高级) 11个最佳PHP URL缩短脚本(免费和高级) Mar 03, 2025 am 10:49 AM

11个最佳PHP URL缩短脚本(免费和高级)

Instagram API简介 Instagram API简介 Mar 02, 2025 am 09:32 AM

Instagram API简介

在Laravel中使用Flash会话数据 在Laravel中使用Flash会话数据 Mar 12, 2025 pm 05:08 PM

在Laravel中使用Flash会话数据

构建具有Laravel后端的React应用程序:第2部分,React 构建具有Laravel后端的React应用程序:第2部分,React Mar 04, 2025 am 09:33 AM

构建具有Laravel后端的React应用程序:第2部分,React

简化的HTTP响应在Laravel测试中模拟了 简化的HTTP响应在Laravel测试中模拟了 Mar 12, 2025 pm 05:09 PM

简化的HTTP响应在Laravel测试中模拟了

php中的卷曲:如何在REST API中使用PHP卷曲扩展 php中的卷曲:如何在REST API中使用PHP卷曲扩展 Mar 14, 2025 am 11:42 AM

php中的卷曲:如何在REST API中使用PHP卷曲扩展

在Codecanyon上的12个最佳PHP聊天脚本 在Codecanyon上的12个最佳PHP聊天脚本 Mar 13, 2025 pm 12:08 PM

在Codecanyon上的12个最佳PHP聊天脚本

Laravel中的通知 Laravel中的通知 Mar 04, 2025 am 09:22 AM

Laravel中的通知

See all articles