php 判断是否存在恶意字符实例

利用php过滤恶意字符原理很简单我们只要定义好字符然后再利用foreach遍历恶意字符库,利用strpost检测用户提交的数据中有没有恶意字符库中字符即可实例了.

例1,判断字符是否存在,代码如下:

  1. function is_bad_chars($str){
  2. $bad_chars = array("\",' ',"'",'"','/','*',',','<','>',"r","t","n",'$','(',')','%','+','?',';','^','#',':',' ','`','=','|','-');
  3. foreach($bad_chars as $value){
  4. if (strpos($str,$value) !== false){
  5. return true;
  6. }
  7. }
  8. }

根据上面实例我们可以做一个过滤关键字的实例,代码如下:

  1. function outip($ip){//排除ip
  2. @$txt = file_get_contents("ip/ip.txt" );
  3. $txtarr = explode("rn" , trim($txt));
  4. if(count($txtarr)<0){
  5. return false;
  6. }
  7. if(in_array($ip,$txtarr)){
  8. return true;
  9. }else{//开源代码phpfensi.com
  10. return false;
  11. }
  12. }

ip.txt文件中就是放一些你要过滤的词字了,这里面是每个字或词为一行.