Maison > php教程 > php手册 > php 判断是否存在恶意字符实例

php 判断是否存在恶意字符实例

WBOY
Libérer: 2016-05-25 16:41:31
original
1225 Les gens l'ont consulté

利用php过滤恶意字符原理很简单我们只要定义好字符然后再利用foreach遍历恶意字符库,利用strpost检测用户提交的数据中有没有恶意字符库中字符即可实例了.

例1,判断字符是否存在,代码如下:

function is_bad_chars($str){ 
    $bad_chars = array("",&#39; &#39;,"&#39;",&#39;"&#39;,&#39;/&#39;,&#39;*&#39;,&#39;,&#39;,&#39;<&#39;,&#39;>&#39;,"\r","\t","\n",&#39;$&#39;,&#39;(&#39;,&#39;)&#39;,&#39;%&#39;,&#39;+&#39;,&#39;?&#39;,&#39;;&#39;,&#39;^&#39;,&#39;#&#39;,&#39;:&#39;,&#39; &#39;,&#39;`&#39;,&#39;=&#39;,&#39;|&#39;,&#39;-&#39;); 
    foreach($bad_chars as $value){ 
        if (strpos($str,$value) !== false){ 
            return true; 
        } 
    } 
}
Copier après la connexion

根据上面实例我们可以做一个过滤关键字的实例,代码如下:

function outip($ip){//排除ip 
    @$txt = file_get_contents("ip/ip.txt" ); 
    $txtarr = explode("\r\n" , trim($txt)); 
    if(count($txtarr)<0){ 
        return false; 
    } 
    if(in_array($ip,$txtarr)){ 
        return true; 
    }else{
        return false; 
    }
}
Copier après la connexion

ip.txt文件中就是放一些你要过滤的词字了,这里面是每个字或词为一行.


永久链接:

转载随意!带上文章地址吧。

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Recommandations populaires
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal