zoukankan      html  css  js  c++  java
  • php防注入函数代码

    php防注入函数代码
    在做php程序的时候,大家都比较重视网站安全这块,那么在php中是如何防注入的呢?

    php本身自带的一个函数addslaches() 这个函数功能有点弱,不能让人太放心

    现在和大家分享一个简单的方法:

    新建一个文件保存为checkpostandget.php 
    然后在每个php文件前加include(“checkpostandget.php“);即可
    <?php 
    /************************* 
    说明: 
    判断传递的变量中是否含有非法字符 
    如$_POST、$_GET 
    功能: 
    防注入 
    **************************/ 
    //要过滤的非法字符  这个过滤的字符 还可以增加 
    $ArrFiltrate=array("'",";","union"); 
    //出错后要跳转的url,不填则默认前一页 
    $StrGoUrl=""; 
    //是否存在数组中的值 
    function FunStringExist($StrFiltrate,$ArrFiltrate){ 
    foreach ($ArrFiltrate as $key=>$value){ 
    if (eregi($value,$StrFiltrate)){ 
    return true; 
    } 
    } 
    return false; 
    }

    //合并$_POST 和 $_GET 
    if(function_exists(array_merge)){ 
    $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS); 
    }else{ 
    foreach($HTTP_POST_VARS as $key=>$value){ 
    $ArrPostAndGet[]=$value; 
    } 
    foreach($HTTP_GET_VARS as $key=>$value){ 
    $ArrPostAndGet[]=$value; 
    } 
    }

    //验证开始 
    foreach($ArrPostAndGet as $key=>$value){ 
    if (FunStringExist($value,$ArrFiltrate)){ 
    echo "<script language="javascript">alert("非法字符");</script>"; 
    if (empty($StrGoUrl)){ 
    echo "<script language="javascript">history.go(-1);</script>"; 
    }else{ 
    echo "<script language="javascript">window.location="".$StrGoUrl."";</script>"; 
    } 
    exit; 
    } 
    } 
    ?>

    aliyun活动 https://www.aliyun.com/acts/limit-buy?userCode=re2o7acl
  • 相关阅读:
    推荐系统中相似度综述与对比
    vue+elementui进阶之路eltable中显示图片
    机器学习
    kali (vm虚拟机)桥接模式无法上网
    win10系统怎么删除远程桌面连接记录
    图像相似度匹配——距离大全
    element UI表格单元格展示多张图片
    elementui table中的图片的显示 解决方案
    elementui去掉行选中背景颜色以及单元格合并
    elementplus引入无效 vue3
  • 原文地址:https://www.cnblogs.com/wangbin/p/1951891.html
Copyright © 2011-2022 走看看