php防注入过滤客户提交$_GET 和$_POST参数
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-23 10:37:41 浏览: 评论:0
下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.
php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:
- /**
- * 安全防范
- */
- function Add_S($array)
- {//开源代码phpfensi.com
- foreach($array as $key=>$value)
- {
- if(!is_array($value))
- {
- $value = get_magic_quotes_gpc()?$value:addslashes($value);
- $array[$key]=filterHtml($value);
- }
- Else
- {
- Add_S($array[$key]);
- }
- }
- return $array;
- }
- function glstr($var) {
- if (is_array($var)) {
- return Add_S($var);
- }
- elseif(strlen($var)){
- $var = get_magic_quotes_gpc()?$var:addslashes($var);
- $var = filterHtml($var);
- }
- return $var;
- }
- function filterHtml($html)
- {
- $farr = array(
- "/<!DOCTYPE([^>]*?)>/eis",
- "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis",
- "/<(script|i?frame|style|title|form)(.*?)</\1>/eis",
- "/(<[^>]*?s+)on[a-z]+s*?=("|')([^\2]*)\2([^>]*?>)/isU",//过滤javascript的on事件
- "/s+/",//过滤多余的空白
- );
- $tarr = array(
- "",
- "",
- "",
- "\1\4",
- " ",
- );
- $html = preg_replace( $farr,$tarr,$html);
- return $html;
- }
- if (sizeof($_GET)) {
- foreach($_GET as $key => $value) {
- $_GET[$key] = glstr($value); //
- }
- }
- if (sizeof($_POST)) {
- foreach($_POST as $key => $value) {
- $_POST[$key] = glstr($value); //
- }
- }
Tags: php防注入 过滤$_GET 过滤参数
- 上一篇:PHP利用strpos函数屏蔽关键字程序
- 下一篇:php eval函数用法总结
相关文章
- ·PHP防注入函数代码总结(2014-08-22)
- ·php 防注入与字符反过滤代码(2014-08-25)
- ·php防注入代码(2014-09-11)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)