php 防注入与字符反过滤代码
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-25 14:16:29 浏览: 评论:0
好了为php开发者提供了一款php sql 防注入与字符过滤以及各种过滤代码,实例如下:
- //==防注入自动过滤[启用后程序效率低]==
- /*
- function inject_checks($sql_str){return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);}
- foreach ($_REQUEST as $value){if (inject_checks($value)){echo "<script language=javascript>alert('你提交的数据非法,请检查后重新提交!');</script>";exit;}}
- */
- //==防注[inject_check($sql_str)]==========================================================================================
- function inject_check($sql_str){
- if (eregi('select|insert|update|delete|union|into|load_file|outfile', $sql_str)){echo "<script language=javascript>alert('你提交的数据非法,请检查后重新提交!');</script>";exit;}
- return $sql_str;
- }
- //==字符过滤[safe_convert($string)]==============================================================================
- function safe_convert($string){ //Words Filter
- if(get_magic_quotes_gpc()){ //转义字符 加上反斜线
- $string=htmlspecialchars($string, ENT_QUOTES); //将特殊字元转成HTML字串格式如 "&"转成"&"
- $string=str_replace("<","<",$string); //替换
- $string=str_replace(">",">",$string); //替换
- $string=str_replace("\", '\', $string); //替换
- } else {
- $string=addslashes($string); //转义字符 加上反斜线 //$string=stripslashes($string); //去掉反斜线
- $string=str_replace("\\", '\', $string);
- }
- //$string=str_replace("r","<br/>",$string); //换行
- //$string=str_replace("n","",$string); //空格
- $string=str_replace("t"," ",$string); //空格
- $string=str_replace(" "," ",$string); //空格
- //$string=str_replace('|', '|', $string); //替换 同分类系统有冲突
- $string=str_replace("&#96;","`",$string); //替换
- $string=str_replace("&#92;","\",$string); //替换
- return $string;
- }
- //==字符反过滤[unsafe_convert($string)]==============================================================================
- function unsafe_convert($string){ //Words Filter
- $string=str_replace("\"",""",$string); //替换
- return $string;
- }
- //==字符过滤[filter($string)]============================================================================================
- function filter($string){ //Words Filter
- include("Filter.php");//词汇过滤列表
- foreach($badwords as $badword){
- if(stristr($string,$badword)==true){echo "<script language=javascript>alert('警告:你提交的内容含有敏感字眼,请更换内容。');</script>";exit;} //开源代码phpfensi.com
- }
- return $string;
- }
Tags: php防注入 php字符反过滤
- 上一篇:php给$_POST,$_GET过滤单引号与双引号安全函数
- 下一篇:php加密程序
相关文章
- ·PHP防注入函数代码总结(2014-08-22)
- ·php防注入过滤客户提交$_GET 和$_POST参数(2014-08-23)
- ·php防注入代码(2014-09-11)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)