热门标签: [
php接触
][
php安全
][
session与cookie
][
php模版
][
正则表达式专题
][
php+mysql网站设计入门实践
][
win98
][
漏洞
]
用户名:
密 码:
标题搜索
内容搜索
PHP学习之家
设为首页
加入收藏
联系我们
PHP文章教程
PHP初级
PHP安装
PHP教程
PHP模板
PHP帮助问吧
PHP代码教程
PHP调试
PHP精通
PHP函数
PHP与MYsql
PHP与AJAX
PHP编程一百例
PHP程序专区
Wordpress
Zen-cart
Phparticle
Datalife Engine
Expre. Engine
PHP源码下载
PHP手册下载
PHP调试工具
PHP主机优惠
PHP视频教程
PHP类库大全
HTML类库
PHP缓存类
您的位置:
PHP学习之家
/
PHP文章教程
/
PHP教程
/ php 防注入
下一篇
»
«
上一篇
php 防注入
作者:爱好者 时间:2008-01-22 来源:php之家 点击:49731 本文共1篇文章 字体:[
大
中
小
]
[
发送地址
]
[
发表评论
|
查看评论
]
[
加入收藏
]
[
发送邮件
]
[
打印本文
]
标签:
php安全
php 防注入
CODE
<?php
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/
//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function
FunStringExist($StrFiltrate,$ArrFiltrate){
foreach
($ArrFiltrate
as
$key=>$
value
){
if
(eregi($
value
,$StrFiltrate)){
return
true
;
}
}
return
false
;
}
//合并$_POST 和 $_GET
if
(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}
else
{
foreach
($HTTP_POST_VARS
as
$key=>$
value
){
$ArrPostAndGet[]=$
value
;
}
foreach
($HTTP_GET_VARS
as
$key=>$
value
){
$ArrPostAndGet[]=$
value
;
}
}
//验证开始
foreach
($ArrPostAndGet
as
$key=>$
value
){
if
(FunStringExist($
value
,$ArrFiltrate)){
echo "<script language=\"javascript\">alert(\"非法字符\");</script>";
if
(empty($StrGoUrl)){
echo "<script language=\"javascript\">history.go(-1);</script>";
}
else
{
echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
}
exit;
}
}
?>
php学习之家http://www.444p.com
保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
发表评论
您的姓名(*):
密码:
(游客不需要密码)
您的内容(*):
记住我【Alt+S 或 Ctrl+Enter 快速提交】
搜索工具
输入您的搜索字词
Web
www.444p.com
提交搜索表单
热门搜索: [
html
][
html
][
数据库
][
else
][
mysql
][
mysql
][
mysql
][
MYsql
][
mysql
][
调用
]
《PHP教程》点击排行
php4和php5区别
文章标题:
php4和php5区别
文章作者:
浏览次数:
85967点击
添加日期:
2008年02月23日 05:41
防患于未然:如何防止论坛被挂马
文章标题:
防患于未然:如何防止论坛被挂马
文章作者:
浏览次数:
72821点击
添加日期:
2008年02月29日 05:45
PHP教程.应用实例
文章标题:
PHP教程.应用实例
文章作者:
浏览次数:
69241点击
添加日期:
2008年01月22日 02:57
PHP安全策略
文章标题:
PHP安全策略
文章作者:
浏览次数:
68209点击
添加日期:
2008年02月29日 06:45
榨干PHP,PHP使用技巧
文章标题:
榨干PHP,PHP使用技巧
文章作者:
浏览次数:
67248点击
添加日期:
2008年04月20日 05:14
CGI安全漏洞资料速查v1.0
文章标题:
CGI安全漏洞资料速查v1.0
文章作者:
浏览次数:
61495点击
添加日期:
2008年01月22日 02:29
如何对PHP程序中的常见漏洞进行攻击
文章标题:
如何对PHP程序中的常见漏洞进行攻击
文章作者:
浏览次数:
59489点击
添加日期:
2008年01月22日 02:29
简单的用php+txt做的论坛代码
文章标题:
简单的用php+txt做的论坛代码
文章作者:
浏览次数:
57903点击
添加日期:
2008年01月22日 02:57
php漏洞对策
文章标题:
php漏洞对策
文章作者:
浏览次数:
57593点击
添加日期:
2008年01月22日 02:29
两种Discuz网站漏洞的入侵方法
文章标题:
两种Discuz网站漏洞的入侵方法
文章作者:
浏览次数:
57156点击
添加日期:
2008年01月22日 02:29
本文相关文章
PHP安全策略
防患于未然:如何防止论坛被挂马
PHP后门的隐藏技巧测试报告
PHP程序的常见漏洞攻击分析
两种Discuz网站漏洞的入侵方法
Discuz插件漏洞攻击
简单PHP注入演示
PHP Advanced Transfe...
怎样使MySQL安全以对抗解密高手
php 安全
随机文章
变量的变量,PHP 和 你
header
ldap_explode_dn
PHP中数组元素升序、降序及重新排序的函...
在SQL Server 中使用SQLDM...
PHP/MySQL三日通
子文章的上下页mod, 适合pa所有版本
imagefontwidth
PHP4用户手册:常量
Figure 3-11: Using ...