php教程分享

  1. php教程首页
  2. php函数

php防注入过滤客户提交$_GET 和$_POST参数

php函数阅读 520

下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.

php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:

  1. /**
  2. * 安全防范
  3. */
  4. function Add_S($array)
  5. {//开源代码phpfensi.com
  6. foreach($array as $key=>$value)
  7. {
  8. if(!is_array($value))
  9. {
  10. $value = get_magic_quotes_gpc()?$value:addslashes($value);
  11. $array[$key]=filterHtml($value);
  12. }
  13. Else
  14. {
  15. Add_S($array[$key]);
  16. }
  17. }
  18. return $array;
  19. }
  20. function glstr($var) {
  21. if (is_array($var)) {
  22. return Add_S($var);
  23. }
  24. elseif(strlen($var)){
  25. $var = get_magic_quotes_gpc()?$var:addslashes($var);
  26. $var = filterHtml($var);
  27. }
  28. return $var;
  29. }
  30. function filterHtml($html)
  31. {
  32. $farr = array(
  33. "/<!DOCTYPE([^>]*?)>/eis",
  34. "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis",
  35. "/<(script|i?frame|style|title|form)(.*?)</\1>/eis",
  36. "/(<[^>]*?s+)on[a-z]+s*?=("|')([^\2]*)\2([^>]*?>)/isU",//过滤javascript的on事件
  37. "/s+/",//过滤多余的空白
  38. );
  39. $tarr = array(
  40. "",
  41. "",
  42. "",
  43. "\1\4",
  44. " ",
  45. );
  46. $html = preg_replace( $farr,$tarr,$html);
  47. return $html;
  48. }
  49. if (sizeof($_GET)) {
  50. foreach($_GET as $key => $value) {
  51. $_GET[$key] = glstr($value); //
  52. }
  53. }
  54. if (sizeof($_POST)) {
  55. foreach($_POST as $key => $value) {
  56. $_POST[$key] = glstr($value); //
  57. }
  58. }
(5)
上一篇6-24
下一篇 6-28

相关推荐

  • 解析curl提交GET,POST,Cookie的简单方法

    解析curl提交GET,POST,Cookie的简单方法本篇文章是对curl提交GET,POST,Cookie的简单方法进行了详细的分析介绍,需要的朋友参考下复制代码代码如下:<?php$get_data=array("get1"=&…
    正则表达式
    2015-09-2213262

  • php发送post请求的三种方法

    php发送post请求的三种方法这篇文章主要介绍了php发送post请求的三种方法,分别使用curl、file_get_content、fsocket来实现post提交数据,需要的朋友可以参考下代码如下:classRequest{publi…
    php环境搭建
    2015-09-265707

  • php过滤所有恶意字符

    php过滤所有恶意字符最近dedecms报漏洞不断,这里分享下php的过滤函数,大牛飘过吧,给小黑阔们学习交流用函数代码:代码如下://php批量过滤post,get敏感数据if(get_magic_quotes_gpc()){$_GET=…
    流程控制语句
    2015-11-1316416

  • php中get_magic_quotes_gpc的配置防sql注入用法

    php中get_magic_quotes_gpc的配置防sql注入用法get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭!get_ma…
    php分页
    2015-11-1415116

  • 浅析php过滤html字符串,防止SQL注入的方法

    浅析php过滤html字符串,防止SQL注入的方法本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下批量过滤post,get敏感数据复制代码代码如下:$_GET=stripslashes_ar…
    php分页
    2016-02-0516146

  • 输入值/表单提交参数过滤有效防止sql注入的方法

    输入值/表单提交参数过滤有效防止sql注入的方法输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:复制代码代码如下:/***过滤s…
    php图像处理
    2016-03-2117169

  • PHP中CURL使用POST提交XML数据

    PHP中CURL使用POST提交XML数据最近要写一个接口,对方只接受XML数据,毕竟是别人提供的接口,所以规则还是要按照别人的来写。之前也写过《模拟post登陆提交表单问题详解》里面也有一种使用CURL模拟POST的方法,可以看看。代码如…
    php面试
    2016-04-1615068

  • PHP数据过滤函数

    PHP数据过滤函数1、php提交数据过滤的基本原则1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是…
    php函数
    2016-05-1417269