程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 經典php防注入函數代碼

經典php防注入函數代碼

編輯:關於PHP編程

<?php教程
/*************************
說明:
判斷傳遞的變量中是否含有非法字符
如$_post、$_get
功能:
防注入
**************************/
//要過濾的非法字符  這個過濾的字符 還可以增加
$arrfiltrate=array("'",";","union");
//出錯後要跳轉的url,不填則默認前一頁
$strgourl="";
//是否存在數組中的值
function funstringexist($strfiltrate,$arrfiltrate){
foreach ($arrfiltrate as $key=>$value){
if (eregi($value,$strfiltrate)){
return true;
}
}
return false;
}

//合並$_post 和 $_get
if(function_exists(array_merge)){
$arrpostandget=array_merge($http_post_vars,$http_get_vars);
}else{
foreach($http_post_vars as $key=>$value){
$arrpostandget[]=$value;
}
foreach($http_get_vars as $key=>$value){
$arrpostandget[]=$value;
}
}

//驗證開始
foreach($arrpostandget as $key=>$value){
if (funstringexist($value,$arrfiltrate)){
echo "<script language="網頁特效">alert("非法字符");</script>";
if (empty($strgourl)){
echo "<script language="javascript">history.go(-1);</script>";
}else{
echo "<script language="javascript">window.location="".$strgourl."";</script>";
}
exit;
}
}
?>

  1. 上一頁:
  2. 下一頁:
關於PHP編程
Form and Control KeyEvent

Form and Control KeyEvent一、For
PHP訪問MySql數據庫 高級篇 AJAX技術

閱讀本文之前,推薦先參閱《PHP訪問MySql數據庫

PHP 源碼學習之線程安全,php源碼線程

PHP 源碼學習之線程安全,php源碼線程從作用域上來說,C
用php生成一個excel文件(原理),

用php生成一個excel文件(原理),1.我們用php來生
PHP之分布式緩存memcached熟悉和操作

PHP之分布式緩存memcached熟悉和操作 如今互聯
獲取用戶Ip地址通用方法與常見安全隱患(HTTP_X_FORWARDED_FOR)

分析過程 這個來自一些項目中,獲取用戶Ip,進行用戶操作行
相關文章
閱讀排行榜
PHP計數器的實現代碼 PHP獲取文件夾大小函數用法實例 Yii MySQL修改數據庫的數據,yiimysql修改數據庫 詳解WordPress開發中wp_title()函數的用法,wordpresswp_title php zlib壓縮和解壓縮swf文件的代碼 顯示格式化的用戶輸入 CentOS 安裝 PHP5.5+Redis+XDebug+Nginx+MySQL全紀錄,centosredis php頁面靜態化之真靜態 PHP 七大優勢分析 UltraEdit高級使用技巧,ultraedit使用技巧 PHP 修改RAR文件注釋及添加壓縮文檔講解
熱門圖文
VS中C++對象的內存布局,vs布局 PHP查看SSL證書信息的方法,php查看ssl證書 提取DiscuzNT裡的提示功能ToolTip java源碼-這個題目怎麼寫啊,求解 PHP Fatal error: Call-time pass-by-reference has been remove vc++6.0mfc-vc++6.0如何實現點擊組合框列表裡的項響應相應消息? 使用Huagepage和PGO來提升PHP7的執行性能 How to: Send Data Using the WebRequest Class
欄目導航
PHP基礎知識PHP綜合PHP入門知識關於PHP編程
Copyright © 程式師世界 All Rights Reserved