php专区

 首页 > php专区 > PHP应用 > php函数大全 > php 防注入与字符反过滤代码 - php函数

php 防注入与字符反过滤代码 - php函数

分享到:
【字体:
导读:
          好了为php开发者提供了一款php sql 防注入与字符过滤以及各种过滤代码,实例如下://==防注入自动过滤[启用后程序效率低]==/*functioninjec......

php 防注入与字符反过滤代码

好了为php开发者提供了一款php sql 防注入与字符过滤以及各种过滤代码,实例如下:

  1. //==防注入自动过滤[启用后程序效率低]==
  2. /* 
  3. function inject_checks($sql_str){return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);} 
  4. foreach ($_REQUEST as $value){if (inject_checks($value)){echo "alert('你提交的数据非法,请检查后重新提交!');";exit;}} 
  5. */ 
  6. //==防注[inject_check($sql_str)]========================================================================================== 
  7. function inject_check($sql_str){ 
  8. if (eregi('select|insert|update|delete|union|into|load_file|outfile'$sql_str)){echo "alert('你提交的数据非法,请检查后重新提交!');";exit;} 
  9. return $sql_str
  11. //==字符过滤[safe_convert($string)]============================================================================== 
  12. function safe_convert($string){ //Words Filter  
  13. if(get_magic_quotes_gpc()){ //转义字符 加上反斜线 
  14.         $string=htmlspecialchars($string, ENT_QUOTES); //将特殊字元转成HTML字串格式如 "&"转成"&"  
  15.         $string=str_replace("<","<",$string); //替换 
  16.         $string=str_replace(">",">",$string); //替换 
  17.         $string=str_replace(""'\'$string); //替换   
  18.     } else {  
  19.         $string=addslashes($string); //转义字符 加上反斜线 //$string=stripslashes($string); //去掉反斜线 
  20.         $string=str_replace("\"'\'$string);  
  21.     }  
  22.     //$string=str_replace("r","
    ",$string); //换行     
  23.     //$string=str_replace("n","",$string); //空格 
  24.     $string=str_replace("t","  ",$string); //空格 
  25.     $string=str_replace("  ","  ",$string); //空格 
  26.     //$string=str_replace('|', '|', $string); //替换 同分类系统有冲突 
  27.     $string=str_replace("&#96;","`",$string); //替换 
  28.     $string=str_replace("&#92;","\",$string); //替换 
  29.     return $string;  
  30. }  
  31. //==字符反过滤[unsafe_convert($string)]============================================================================== 
  32. function unsafe_convert($string){ //Words Filter  
  33.     $string=str_replace("\"",""",$string); //替换 
  34.     return $string;  
  36.  
  37. //==字符过滤[filter($string)]============================================================================================ 
  38. function filter($string){ //Words Filter  
  39. include("Filter.php");//词汇过滤列表 
  40. foreach($badwords as $badword){  
  41. if(stristr($string,$badword)==true){echo "alert('警告:你提交的内容含有敏感字眼,请更换内容。');";exit;} //开源代码phpfensi.com 
  42. }  
  43. return $string;  
分享到:
php加密程序 - php函数
php加密程序  
php给$_POST,$_GET过滤单引号与双引号安...
php给$_POST,$_GET过滤单引号与双引号安全函数 function _stripslashes($string) {   if(is_array($string)) {    foreach($string as $key => $val) {     $string[$key] = _stripslashes($val);    }//开源代码phpfensi.com   } else {    $s...
  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……

Tags

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱  冀ICP备18013926号-2