1. <?php 
2. /*************************  
3. 说明：  
4. 判断传递的变量中是否含有非法字符  
5. 如$_post、$_get  
6. 功能：  
7. 防注入  
8. **************************/  
9. //要过滤的非法字符  这个过滤的字符 还可以增加  
10. $arrfiltrate=array("'",";","union");  
11. //出错后要跳转的url,不填则默认前一页  
12. $strgourl="";  
13. //是否存在数组中的值  
14. function funstringexist($strfiltrate,$arrfiltrate){  
15. foreach ($arrfiltrate as $key=>$value){  
16. if (eregi($value,$strfiltrate)){  
17. return true;  
18. }  
19. }  
20. return false;  
21. } 
22.  
23. //合并$_post 和 $_get  
24. if(function_exists(array_merge)){  
25. $arrpostandget=array_merge($http_post_vars,$http_get_vars);  
26. }else{  
27. foreach($http_post_vars as $key=>$value){  
28. //开源代码phpfensi.com 
29. $arrpostandget[]=$value;  
30. }  
31. foreach($http_get_vars as $key=>$value){  
32. $arrpostandget[]=$value;  
33. }  
34. } 
35.  
36. //验证开始  
37. foreach($arrpostandget as $key=>$value){  
38. if (funstringexist($value,$arrfiltrate)){  
39. echo "<script language="网页特效">alert("非法字符");</script>";  
40. if (emptyempty($strgourl)){  
41. echo "<script language="javascript">history.go(-1);</script>";  
42. }else{  
43. echo "<script language="javascript">window.location="".$strgourl."";</script>";  
44. }  
45. exit;  
46. }  
47. }  
48. ?> 

Tags: PHP防注入类 PHP注入攻击

分享到：