Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Backend-Entwicklung > PHP-Tutorial > 简明易懂的php sql防注入代码

简明易懂的php sql防注入代码

WBOY
Freigeben: 2016-07-25 09:03:40
Original
1047 Leute haben es durchsucht
  2. //要过滤的非法字符
  3. $ArrFiltrate=array(”‘”,”;”,”union”);
  4. //出错后要跳转的url,不填则默认前一页
  5. $StrGoUrl=””;
  6. //是否存在数组中的值
  7. function FunStringExist($StrFiltrate,$ArrFiltrate){
  8. foreach ($ArrFiltrate as $key=>$value){
  9. if (eregi($value,$StrFiltrate)){
  10. return true;
  11. }
  12. }
  13. return false;
  14. }
  15. //合并$_POST 和 $_GET
  16. if(function_exists(array_merge)){
  17. $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
  18. }else{
  19. foreach($HTTP_POST_VARS as $key=>$value){
  20. $ArrPostAndGet[]=$value;
  21. }
  22. foreach($HTTP_GET_VARS as $key=>$value){
  23. $ArrPostAndGet[]=$value;
  24. }
  25. }
  26. //验证开始
  27. foreach($ArrPostAndGet as $key=>$value){
  28. if (FunStringExist($value,$ArrFiltrate)){
  29. echo “”;
  30. if (emptyempty($StrGoUrl)){
  31. echo “”;
  32. }else{
  33. echo “”;
  34. }
  35. exit;
  36. }
  37. }
  38. ?>
复制代码

方法二

  2. /* 过滤所有GET过来变量 */
  3. foreach ($_GET as $get_key=>$get_var)
  4. {
  5. if (is_numeric($get_var)) {
  6. $get[strtolower($get_key)] = get_int($get_var);
  7. } else {
  8. $get[strtolower($get_key)] = get_str($get_var);
  9. }
  10. }
  11. /* 过滤所有POST过来的变量 */
  12. foreach ($_POST as $post_key=>$post_var)
  13. {
  14. if (is_numeric($post_var)) {
  15. $post[strtolower($post_key)] = get_int($post_var);
  16. } else {
  17. $post[strtolower($post_key)] = get_str($post_var);
  18. }
  19. }
  20. /* 过滤函数 */
  21. //整型过滤函数
  22. function get_int($number)
  23. {
  24. return intval($number);
  25. }
  26. //字符串型过滤函数
  27. function get_str($string)
  28. {
  29. if (!get_magic_quotes_gpc()) {
  30. return addslashes($string);
  31. }
  32. return $string;
  33. }
  34. ?>
复制代码


Verwandte Etiketten:
简明易懂的php sql防注入代码
Quelle:php.cn
Vorheriger Artikel:参考discuz的passpor写的php加密解密处理类 Nächster Artikel:php函数rand与mt_rand的区别和比较
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
3
2039
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
11
2199
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1853
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1745
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1765
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage