当前位置：首页 > PHP教程 > php函数 > 列表

php防注入过滤客户提交$_GET 和$_POST参数

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-23 10:37:41　浏览: 评论：0　

下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.

php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:

/**

* 安全防范

*/

function Add_S($array)

{//开源代码phpfensi.com

foreach($array as $key=>$value)

{

if(!is_array($value))

{

$value = get_magic_quotes_gpc()?$value:addslashes($value);

$array[$key]=filterHtml($value);

}

Else

{

Add_S($array[$key]);

}

}

return $array;

}

function glstr($var) {

if (is_array($var)) {

return Add_S($var);

}

elseif(strlen($var)){

$var = get_magic_quotes_gpc()?$var:addslashes($var);

$var = filterHtml($var);

}

return $var;

}

function filterHtml($html)

{

$farr = array(

"/<!DOCTYPE([^>]*?)>/eis",

"/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis",

"/<(script|i?frame|style|title|form)(.*?)</\1>/eis",

"/(<[^>]*?s+)on[a-z]+s*?=("|')([^\2]*)\2([^>]*?>)/isU",//过滤javascript的on事件

"/s+/",//过滤多余的空白

);

$tarr = array(

"",

"",

"",

"\1\4",

" ",

);

$html = preg_replace( $farr,$tarr,$html);

return $html;

}

if (sizeof($_GET)) {

foreach($_GET as $key => $value) {

$_GET[$key] = glstr($value); //

}

}

if (sizeof($_POST)) {

foreach($_POST as $key => $value) {

$_POST[$key] = glstr($value); //

}

}

Tags: php防注入 过滤$_GET 过滤参数

分享到：

上一篇：PHP利用strpos函数屏蔽关键字程序
下一篇：php eval函数用法总结

php防注入过滤客户提交$_GET 和$_POST参数

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-23 10:37:41　浏览: 评论：0

Tags: php防注入 过滤$_GET 过滤参数

分享到：

相关文章

推荐文章

热门文章

最新评论文章

php防注入过滤客户提交$_GET 和$_POST参数

发布:smiling 来源: PHP粉丝网 添加日期：2014-08-23 10:37:41 浏览: 评论：0

Tags: php防注入 过滤$_GET 过滤参数

相关文章

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-23 10:37:41　浏览: 评论：0　

Tags: php防注入过滤$_GET 过滤参数