php 防注入

发布时间:2013-09-19 11:33:46来源:阅读(1596)

     

    /*************************
    说明:
    判断传递的变量中是否含有非法字符
    如$_POST、$_GET
    功能:
    防注入
    **************************/

    //要过滤的非法字符
    $ArrFiltrate=array("'",";","union");
    //出错后要跳转的url,不填则默认前一页
    $StrGoUrl="";
    //是否存在数组中的值
    function FunStringExist($StrFiltrate,$ArrFiltrate){
    foreach ($ArrFiltrate as $key=>$value){
        if (eregi($value,$StrFiltrate)){
            return true;
        }
      }
    return false;
    }

    //合并$_POST 和 $_GET
    if(function_exists(array_merge)){
        $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
    }else{
        foreach($HTTP_POST_VARS as $key=>$value){
            $ArrPostAndGet[]=$value;
        }
        foreach($HTTP_GET_VARS as $key=>$value){
            $ArrPostAndGet[]=$value;
        }
    }

    //验证开始
    foreach($ArrPostAndGet as $key=>$value){
        if (FunStringExist($value,$ArrFiltrate)){
            echo "";
            if (empty($StrGoUrl)){
            echo "";
            }else{
            echo "";
            }
            exit;
        }
    }
    ?>

    保存为checkpostandget.php
    然后在每个php文件前加include(“checkpostandget.php“);即可
    作者Blog:http://blog.csdn.net/wolfgreen/

关键字PHP注入 PHP安全

上一篇: PHP学习体验一(SESSION)

下一篇: MySQL5创建存储过程

评论区
热门推荐
点击排行