简单PHP防注入内容过滤方法_PHP教程
-
原创
-
2016-07-13 10:48:02
788浏览
内容过滤多是为了防止一些安全注入或者是跨域操作了,下面我们一起来看看我整理的几个简单的防注入内容过滤程序代码,希望文章对各位同学会有所帮助。
方法一,过滤一些没用的内容
过滤没用的信息比较严格,有用的可能也输入不进去,可以从网上找找其他的过滤方法:
| 代码如下 |
复制代码 |
|
function checkHtml($data){
$ret = preg_match("/['.,:;*?~`!@#$%^&+=)({}]|]|[|/|\|"||/",$data);
if ($ret == 1) {
return false; exit;
} else {
return true;
}
}
|
例2 过滤一些html标签了
| 代码如下 |
复制代码 |
|
function uh($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/]*?)>/isU", //过滤
"/(]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
|
方法三,上面两种方法都是把要过滤内容放在了程序中,下面我把要过滤的内容放到一个txt文本只,第次只要读文件内容进行判断即可,这样方便维护要过滤的内容。
| 代码如下 |
复制代码 |
|
if($_POST)
{
//获取文件内容转为数组两种方法:
/*
$fcon = file_get_contents("./filter.txt");
$filter_word = explode("n",$fcon);
*/
$filter_word = file("./filter.txt");
//$filter_word = array("test1","test2","test3","test4");
$str = $_POST["mess"];
for($i=0;$i
{
if(preg_match("//m.sbmmt.com/m/".(trim($filter_word[$i]))."/i",$str))
{
echo "";
echo "返回";
exit;
}
}
echo "您输入的内容是:".$str;
}
?>
测试过滤是否生效:
|
http://www.bkjia.com/PHPjc/632820.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/632820.htmlTechArticle内容过滤多是为了防止一些安全注入或者是跨域操作了,下面我们一起来看看我整理的几个简单的防注入内容过滤程序代码,希望文章对各...
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
