分类导航
PHPJavaPythonC#C&C++RubyVBasp.NetGoPerlDjangoDelphiJspSpringLuaLaravelMybatisAspGroovyThinkPHP

PHP防注入安全代码

PHP   发布时间:2019-11-19  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了PHP防注入安全代码大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

简述:/*****
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:防注入
**/<div class="codetitle"><a style="cursOR: pointer" data="58897" class="copybut" id="copybut58897" onclick="doCopy('code58897')"> 代码如下:

<div class="codebody" id="code58897">
<?php //要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
functionFunStringExist($StrFiltrate,$ArrFiltratE){
foreach($ArrFiltrateas$key=>$value){
if(eregi($value,$StrFiltratE)){
returntrue;
}
}
returnfalse;
} //合并$_POST和$_GET
if(function_exists(array_mergE)){
$ArrPostAndGet=array_merge($http_POST_VARS,$http_GET_VARS);
}else{
foreach($http_POST_VARSas$key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($http_GET_VARSas$key=>$value){
$ArrPostAndGet[]=$value;
}
} //验证开始
foreach($ArrPostAndGetas$key=>$value){
if(FunStringExist($value,$ArrFiltratE)){
echo"<scriptlanguage=\"javascript\">alert(\"非法字符\");";
if(emptyempty($StrGoUrl)){
echo"<scriptlanguage=\"javascript\">history.go(-1);";
}else{
echo"<scriptlanguage=\"javascript\">window.LOCATIOn=\"".$StrGoUrl."\";";
}
exit;
}
}
?>
保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php);即可

方法2

<div class="codetitle"><a style="cursOR: pointer" data="50611" class="copybut" id="copybut50611" onclick="doCopy('code50611')"> 代码如下:
<div class="codebody" id="code50611">
/过滤所有GET过来变量/
foreach($_GETas$get_key=>$get_var)
{
if(is_numeric($get_var)){
$get[strtolower($get_key)]=get_int($get_var);
}else{
$get[strtolower($get_key)]=get_str($get_var);
}
} /过滤所有POST过来的变量/
foreach($_POSTas$post_key=>$post_var)
{
if(is_numeric($post_var)){
$post[strtolower($post_key)]=get_int($post_var);
}else{
$post[strtolower($post_key)]=get_str($post_var);
}
} /过滤函数/
//整型过滤函数
functionget_int($number)
{
returnintval($number);
}
//字符串型过滤函数
functionget_str($String)
{
if(!get_magic_quotes_gpc()){
returnaddslashes($String);
}
return$String;
}

大佬总结

以上是大佬教程为你收集整理的PHP防注入安全代码全部内容,希望文章能够帮你解决PHP防注入安全代码所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:防注入
猜你在找的PHP相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap