- 相關推薦
通俗易懂php防注入代碼
介紹兩種方法吧,首先請把以下代碼保存為safe.php放在網站根目錄下,然后在每個php文件前加include(“/safe.php“);即可 :
方法一:
復制代碼 代碼如下:
<?php
//要過濾的非法字符
$ArrFiltrate=array(”‘”,”;”,”union”);
//出錯后要跳轉的url,不填則默認前一頁
$StrGoUrl=””;
//是否存在數組中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//驗證開始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo “
【通俗易懂php防注入代碼】相關文章:
PHP防止SQL注入的例子09-25
PHP對象注入的實例分析08-27
php如何過濾危險html代碼09-21
將php實現過濾UBB代碼09-11
php對圖像的各種處理函數代碼總結07-03
如何在cmd下面寫php代碼01-22
PHP url 加密解密函數代碼方法10-25
關于PHP var-dump遍歷對象屬性的函數與應用代碼06-21
php數組函數序列之array-combine() - 數組合并函數的代碼08-25
過濾HTML代碼08-29