PHP
发布时间:2019-11-19 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了PHP防注入安全代码,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
简述:/*****
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:防注入
**/<div class="codetitle"><a style="cursOR: pointer" data="58897" class="copybut" id="copybut58897" onclick="doCopy('code58897')"> 代码如下:
<div class="codebody" id="code58897">
<?
php //要过滤的非法字符
$ArrFiltrate=array("'",";","union"
); //出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存
在数组中的值
functionFun
StringExist($StrFiltrate,$ArrFiltrat
E){ foreach($ArrFiltrateas$key=>$
value){ if(eregi($value,$StrFiltrat
E))
{ returntrue;
}
}
return
false;
} //合并$_POST和$_GET
if(function_exists(array_merg
E))
{ $ArrPostAndGet=array_merge($
http_POST_VARS,$
http_GET_VARS
); }else
{ foreach($
http_POST_VARSas$key=>$
value){ $ArrPostAndGet[]=$value;
}
foreach($
http_GET_VARSas$key=>$
value){ $ArrPostAndGet[]=$value;
}
} //验证开始
foreach($ArrPostAndGetas$key=>$
value){ if(Fun
StringExist($value,$ArrFiltrat
E))
{ echo"<scriptlanguage=\"javascript\">alert(\"非法字符\"
);";
if(emptyempty($StrGoUrl))
{ echo"<scriptlanguage=\"javascript\">history.go(-1
);";
}else
{ echo"<scriptlanguage=\"javascript\">window.
LOCATIOn=\"".$StrGoUr
l."\";";
}
exit;
}
}
?>
kpostandget.
kpostandget.