一个不错的php通用防注入程序
Lepaskan: 2016-07-25 09:03:55
asal
864 orang telah melayarinya
-
-
function jk1986_checksql()
- {
- $bad_str = "and|select|update|'|delete|insert|*";
- $bad_Array = explode("|",$bad_str);
- /** 过滤Get参数 **/
- foreach ($bad_Array as $bad_a)
- {
- foreach ($_GET as $g)
- {
- if (substr_count(strtolower($g),$bad_a) > 0)
- {
- echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
- exit();
- }
- }
- }
/** 过滤Post参数 **/
foreach ($bad_Array as $bad_a)
- {
- foreach ($_POST as $p)
- {
- if (substr_count(strtolower($p),$bad_a) > 0)
- {
- echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
- exit();
- }
- }
- }
/** 过滤Cookies参数 **/
foreach ($bad_Array as $bad_a)
- {
- foreach ($_COOKIE as $co)
- {
- if (substr_count(strtolower($co),$bad_a) > 0)
- {
- echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
- exit();
- }
- }
- }
- }
- ?>
-
复制代码
|
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
Topik-topik yang berkaitan
Lagi>