通俗易懂php防注入代碼

通俗易懂php防注入代碼

　　介紹兩種方法吧，首先請把以下代碼保存為safe.php放在網(wǎng)站根目錄下，然后在每個(gè)php文件前加include(“/safe.php“);即可 :

　　方法一：

　　復(fù)制代碼 代碼如下:

　　<?php

　　//要過濾的非法字符

　　$ArrFiltrate=array(”‘”,”;”,”union”);

　　//出錯(cuò)后要跳轉(zhuǎn)的url,不填則默認(rèn)前一頁

　　$StrGoUrl=””;

　　//是否存在數(shù)組中的值

　　function FunStringExist($StrFiltrate,$ArrFiltrate){

　　foreach ($ArrFiltrate as $key=>$value){

　　if (eregi($value,$StrFiltrate)){

　　return true;

　　}

　　}

　　return false;

　　}

　　//合并$_POST 和 $_GET

　　if(function_exists(array_merge)){

　　$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);

　　}else{

　　foreach($HTTP_POST_VARS as $key=>$value){

　　$ArrPostAndGet[]=$value;

　　}

　　foreach($HTTP_GET_VARS as $key=>$value){

　　$ArrPostAndGet[]=$value;

　　}

　　}

　　//驗(yàn)證開始

　　foreach($ArrPostAndGet as $key=>$value){

　　if (FunStringExist($value,$ArrFiltrate)){

　　echo “

【通俗易懂php防注入代碼】相關(guān)文章：

PHP防止SQL注入的例子09-25

PHP對象注入的實(shí)例分析08-27

php如何過濾危險(xiǎn)html代碼09-21

將php實(shí)現(xiàn)過濾UBB代碼09-11

php對圖像的各種處理函數(shù)代碼總結(jié)07-03

如何在cmd下面寫php代碼01-22

PHP url 加密解密函數(shù)代碼方法10-25

關(guān)于PHP var-dump遍歷對象屬性的函數(shù)與應(yīng)用代碼06-21

php數(shù)組函數(shù)序列之a(chǎn)rray-combine() - 數(shù)組合并函數(shù)的代碼08-25

過濾HTML代碼08-29