下一篇 » « 上一篇

php 防注入

作者:爱好者    时间:2008-01-22    来源:php之家    点击:49731    本文共1篇文章 字体:[ ]
[发送地址] [发表评论|查看评论] [加入收藏] [发送邮件] [打印本文]
标签:php安全

php 防注入

CODE
  1. <?php
  2. /*************************
  3. 说明:
  4. 判断传递的变量中是否含有非法字符
  5. 如$_POST、$_GET
  6. 功能:
  7. 防注入
  8. **************************/
  10. //要过滤的非法字符
  11. $ArrFiltrate=array("'",";","union");
  12. //出错后要跳转的url,不填则默认前一页
  13. $StrGoUrl="";
  14. //是否存在数组中的值
  15. function FunStringExist($StrFiltrate,$ArrFiltrate){
  16. foreach ($ArrFiltrate as $key=>$value){
  17.    if (eregi($value,$StrFiltrate)){
  18.        return true;
  19.    }
  20.  }
  21. return false;
  22. }
  24. //合并$_POST 和 $_GET
  25. if(function_exists(array_merge)){
  26.    $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
  27. }else{
  28.    foreach($HTTP_POST_VARS as $key=>$value){
  29.        $ArrPostAndGet[]=$value;
  30.    }
  31.    foreach($HTTP_GET_VARS as $key=>$value){
  32.        $ArrPostAndGet[]=$value;
  33.    }
  34. }
  36. //验证开始
  37. foreach($ArrPostAndGet as $key=>$value){
  38.    if (FunStringExist($value,$ArrFiltrate)){
  39.        echo "<script language=\"javascript\">alert(\"非法字符\");</script>";
  40.        if (empty($StrGoUrl)){
  41.        echo "<script language=\"javascript\">history.go(-1);</script>";
  42.        }else{
  43.        echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
  44.        }
  45.        exit;
  46.    }
  47. }
  48. ?>
php学习之家http://www.444p.com

保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
发表评论
密码: (游客不需要密码)
记住我【Alt+S 或 Ctrl+Enter 快速提交】

搜索工具


热门搜索: [html][html][数据库][else][mysql][mysql][mysql][MYsql][mysql][调用]

《PHP教程》点击排行

本文相关文章

随机文章