php专区

 首页 > php专区 > PHP应用 > php类库 > 一个简单的PHP防注入类 - php类库

一个简单的PHP防注入类 - php类库

分享到:
【字体:
导读:
          PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来安全.PHP防注入类代码如下...

一个简单的PHP防注入类

PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来安全.

PHP防注入类代码如下:

  2. /** 
  3.  * 参数处理类 
  4.  * @author JasonWei 
  5.  */ 
  6. class Params 
  8.     public $get = array(); 
  9.  
  10.     public $post = array(); 
  11.  
  12.     function __construct() 
  13.     { 
  14. if (!emptyempty($_GET)) { 
  15.     foreach ($_GET as $key => $val) { 
  16. if (is_numeric($val)) { 
  17.     $this->get[$key] = $this->getInt($val); 
  18. else { 
  19.     $this->get[$key] = $this->getStr($val); 
  21.     } 
  23. if (!emptyempty($_POST)) { 
  24.     foreach ($_POST as $key => $val) { 
  25. if (is_numeric($val)) { 
  26.     $this->post[$key] = $this->getInt($val); 
  27. else { 
  28.     $this->post[$key] = $this->getStr($val); 
  30.     } 
  32.     } 
  33.  
  34.     public function getInt($number
  35.     { 
  36. return intval($number); 
  37.     } 
  38.  
  39.     public function getStr($string
  40.     { 
  41. if (!get_magic_quotes_gpc()) { 
  42.     $string = addslashes($string); 
  44. return $string
  45.     } 
  46.  
  47.     public function checkInject($string
  48.     { 
  49. return eregi('select|insert|update|delete|/*|*|../|./|union|into|load_file|outfile'$string); 
  50.     } 
  51.  
  52.     public function verifyId($id = null) 
  53.     { 
  54. if (!$id || $this->checkInject($id) || !is_numeric($id)) { 
  55.     $id = false; 
  56. else { 
  57.     $id = intval($id); 
  58. }//开源代码phpfensi.com 
  59. return $id
  60.     } 
  62. ?> 

例子二,代码如下:

  2. /*************************   
  3. 说明:     
  4. 判断传递的变量中是否含有非法字符     
  5.     
  6. 如$_POST、$_GET     
  7. 功能:     
  8. 防注入     
  9. *************************/     
  10. //要过滤的非法字符      
  11. $ArrFiltrate=array("'","or","and","union","where");      
  12. //出错后要跳转的url,不填则默认前一页      
  13. $StrGoUrl="";      
  14. //是否存在数组中的值      
  15. function FunStringExist($StrFiltrate,$ArrFiltrate){      
  16. foreach ($ArrFiltrate as $key=>$value){      
  17. if (eregi($value,$StrFiltrate)){      
  18.   return true;      
  19. }      
  20. }      
  21. return false;      
  22. }      
  23. //合并$_POST 和 $_GET      
  24. if(function_exists(array_merge)){      
  25. $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);      
  26. }else{      
  27. foreach($HTTP_POST_VARS as $key=>$value){      
  28. $ArrPostAndGet[]=$value;      
  29. }      
  30. foreach($HTTP_GET_VARS as $key=>$value){      
  31. $ArrPostAndGet[]=$value;      
  32. }      
  33. }      
  34. //验证开始      
  35. foreach($ArrPostAndGet as $key=>$value){      
  36. if (FunStringExist($value,$ArrFiltrate)){      
  37. echo "alert('传递的信息中不得包含{',or,and,union}等非法字符请您把他们换成{‘,OR,AND,UNION}');";      
  38. if (emptyempty($StrGoUrl)){      
  39. echo "history.go(-1);";      
  40. }else{      
  41. echo "window.location='".$StrGoUrl."';";      
  42. }      
  43. exit;      
  44. }      
  45. }      
  46. /***************结束防止PHP注入*****************/     
  47. ?> 
分享到:
php 3des加密解密类程序代码 - php类库
php 3des加密解密类程序代码 php 3des加密解密是一个在数据传输中常用的一个简单的加密方式了,下面我整理了一个php 3des加密解密类程序有需要了解的朋友可进入参考. 3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称,它相当于是对每个数据块应...
Php Aes加密类程序代码分享 - php类库
Php Aes加密类程序代码分享 今天没事与了一个Php Aes加密类程序,适用于Yii的扩展如果不用在Yii框架中,把代码中Yii::app()->params[\'encryptKey\'] 换成你对应的默认key就可以了. AES加密算法 – 算法原理 AES 算法基于排列和置换运算,排列是对数据重新进行安排,置换是将一个数据...
  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……

Tags

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱  冀ICP备18013926号-2