当前位置:首页 > PHP教程 > php应用 > 列表

php 判断是否存在恶意字符实例

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-22 10:24:44 浏览: 评论:0 

利用php过滤恶意字符原理很简单我们只要定义好字符然后再利用foreach遍历恶意字符库,利用strpost检测用户提交的数据中有没有恶意字符库中字符即可实例了.

例1,判断字符是否存在,代码如下:

  1. function is_bad_chars($str){ 
  2.  $bad_chars = array("\",' ',"'",'"','/','*',',','<','>',"r","t","n",'$','(',')','%','+','?',';','^','#',':',' ','`','=','|','-'); 
  3.  foreach($bad_chars as $value){ 
  4.   if (strpos($str,$value) !== false){ 
  5.    return true; 
  6.   } 
  7.  } 

根据上面实例我们可以做一个过滤关键字的实例,代码如下:

  1. function outip($ip){//排除ip 
  2. @$txt = file_get_contents("ip/ip.txt" ); 
  3. $txtarr = explode("rn" , trim($txt)); 
  4.  if(count($txtarr)<0){ 
  5.   return false; 
  6.     } 
  7.    if(in_array($ip,$txtarr)){ 
  8.   return true; 
  9.  }else{//开源代码phpfensi.com 
  10.   return false; 
  11.  } 

ip.txt文件中就是放一些你要过滤的词字了,这里面是每个字或词为一行.

Tags: php字符 php恶意字符

分享到: