网站地图    收藏   

主页 > php专栏 > php函数大全 >

php防注入过滤客户提交$_GET 和$_POST参数 - php函数

来源:自学PHP网    时间:2014-11-25 00:27 作者: 阅读:

[导读] 下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:/***安全防范*/functionAdd_...

php防注入过滤客户提交$_GET 和$_POST参数

下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.

php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:

  1. /** 
  2. * 安全防范 
  3. */ 
  4. function Add_S($array
  5. {//开源代码phpfensi.com 
  6. foreach($array as $key=>$value
  7. if(!is_array($value)) 
  8. $value = get_magic_quotes_gpc()?$value:addslashes($value); 
  9. $array[$key]=filterHtml($value); 
  10. Else 
  11. Add_S($array[$key]); 
  12. return $array
  13. function glstr($var) { 
  14.  
  15. if (is_array($var)) { 
  16. return Add_S($var); 
  17. elseif(strlen($var)){ 
  18. $var = get_magic_quotes_gpc()?$var:addslashes($var); 
  19.  
  20. $var = filterHtml($var); 
  21. return $var
  22. function filterHtml($html
  23. $farr = array
  24. "/<!DOCTYPE([^>]*?)>/eis"
  25. "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis"
  26. "/<(script|i?frame|style|title|form)(.*?)</\1>/eis"
  27. "/(<[^>]*?s+)on[a-z]+s*?=("|')([^\2]*)\2([^>]*?>)/isU",//过滤javascript的on事件 
  28. "/s+/",//过滤多余的空白 
  29. ); 
  30. $tarr = array
  31. ""
  32. ""
  33. ""
  34. "\1\4"
  35. " "
  36. ); 
  37. $html = preg_replace( $farr,$tarr,$html); 
  38. return $html
  39. if (sizeof($_GET)) { 
  40. foreach($_GET as $key => $value) { 
  41. $_GET[$key] = glstr($value); // 
  42.  
  43. if (sizeof($_POST)) { 
  44. foreach($_POST as $key => $value) { 
  45. $_POST[$key] = glstr($value); // 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论