当前位置:首页 > PHP教程 > php应用 > 列表

php sql 防注入代码

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-25 13:33:19 浏览: 评论:0 
  1. <?php 
  2. //要过滤的非法字符  
  3. $ArrFiltrate=array(”‘”,”;”,”union”);  
  4. //出错后要跳转的url,不填则默认前一页  
  5. $StrGoUrl=””;  
  6. //是否存在数组中的值  
  7. function FunStringExist($StrFiltrate,$ArrFiltrate){  
  8. foreach ($ArrFiltrate as $key=>$value){  
  9. if (eregi($value,$StrFiltrate)){  
  10. return true; //开源代码phpfensi.com 
  11. }  
  12. }  
  13. return false;  
  14. }  
  15. //合并$_POST 和 $_GET  
  16. if(function_exists(array_merge)){  
  17. $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);  
  18. }else{  
  19. foreach($HTTP_POST_VARS as $key=>$value){  
  20. $ArrPostAndGet[]=$value;  
  21. }  
  22. foreach($HTTP_GET_VARS as $key=>$value){  
  23. $ArrPostAndGet[]=$value;  
  24. }  
  25. }  
  26. //验证开始  
  27. foreach($ArrPostAndGet as $key=>$value){  
  28. if (FunStringExist($value,$ArrFiltrate)){  
  29. echo “<script language=”javascript教程”>alert(”非法字符”);</script>”;  
  30. if (emptyempty($StrGoUrl)){  
  31. echo “<script language=”javascript”>history.go(-1);</script>”;  
  32. }else{  
  33. echo “<script language=”javascript”>window.location=””.$StrGoUrl.””;</script>”;  
  34. }  
  35. exit;  
  36. }  
  37. }  
  38. ?> 

Tags: php sql 防注入代码

分享到: