西方文学

php 防注入-PHP安全-PHP教程-幽默笑话

  • 本站
  • 2019-07-08
  • 84已阅读
简介 php/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:防注入**************************///

php 防注入-PHP安全-PHP教程-幽默笑话

php/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:防注入**************************///要过滤的非法字符$ArrFiltrate=array("",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组中的值functionFunStringExist($StrFiltrate,$ArrFiltrate){foreach($ArrFiltrateas$key=$value){if(eregi($value,$StrFiltrate)){returntrue;}}returnfalse;}//合并$_POST和$_GETif(function_exists(array_merge)){$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);}else{foreach($HTTP_POST_VARSas$key=$value){$ArrPostAndGet[]=$value;}foreach($HTTP_GET_VARSas$key=$value){$ArrPostAndGet[]=$value;}}//验证开始foreach($ArrPostAndGetas$key=$value){if(FunStringExist($value,$ArrFiltrate)){echo"scriptlanguage=\"javascript\"alert(\"非法字符\");/scriptif(empty($StrGoUrl)){echo"scriptlanguage=\"javascript\"(-1);/script}else{echo"scriptlanguage=\"javascript\"=\"".$StrGoUrl."\";/script}exit;}}保存为然后在每个php文件前加include(““);即可。

Top