作者:爬树小羊_298 | 来源:互联网 | 2014-08-24 13:49
下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET和$_POST参数.php防注入过滤客户提交$_GET和$_POST参数实例代码如下:***安全防范*functionAdd_S...
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
php防注入过滤客户提交$_GET 和$_POST参数
发布: 来源: 添加日期:2014-08-23 10:37:41 浏览: 评论:0
下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.
php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:
-
-
-
- function Add_S($array)
- {
- foreach($array as $key=>$value)
- {
- if(!is_array($value))
- {
- $value = get_magic_quotes_gpc()?$value:addslashes($value);
- $array[$key]=filterHtml($value);
- }
- Else
- {
- Add_S($array[$key]);
- }
- }
- return $array;
- }
- function glstr($var) {
-
- if (is_array($var)) {
- return Add_S($var);
- }
- elseif(strlen($var)){
- $var = get_magic_quotes_gpc()?$var:addslashes($var);
-
- $var = filterHtml($var);
- }
- return $var;
- }
- function filterHtml($html)
- {
- $farr = array(
- "/]*?)>/eis",
- "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis",
- "/<(script|i?frame|style|title|form)(.*?)/eis",
- "/(<[^>]*?s+)on[a-z]+s*?=("|&#39;)([^\2]*)\2([^>]*?>)/isU",
- "/s+/",
- );
- $tarr = array(
- "",
- "",
- "",
- "\1\4",
- " ",
- );
- $html = preg_replace( $farr,$tarr,$html);
- return $html;
- }
- if (sizeof($_GET)) {
- foreach($_GET as $key => $value) {
- $_GET[$key] = glstr($value);
- }
-
- }
- if (sizeof($_POST)) {
- foreach($_POST as $key => $value) {
- $_POST[$key] = glstr($value);
- }
- }
推荐阅读
-
1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ...
[详细]
蜡笔小新 2024-12-27 19:32:17
-
本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ...
[详细]
蜡笔小新 2024-12-27 17:40:42
-
-
nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ...
[详细]
蜡笔小新 2024-12-28 13:00:24
-
在计算机技术的学习道路上,51CTO学院以其专业性和专注度给我留下了深刻印象。从2012年接触计算机到2014年开始系统学习网络技术和安全领域,51CTO学院始终是我信赖的学习平台。 ...
[详细]
蜡笔小新 2024-12-28 08:20:07
-
本文详细介绍了 PHP 5.2.5 的安装和配置步骤,帮助开发者解决常见的环境配置问题,特别是上传图片时遇到的错误。通过本教程,您可以顺利搭建并优化 PHP 运行环境。 ...
[详细]
蜡笔小新 2024-12-27 19:05:41
-
本文详细介绍了如何通过多种编程语言(如PHP、JSP)实现网站与MySQL数据库的连接,包括创建数据库、表的基本操作,以及数据的读取和写入方法。 ...
[详细]
蜡笔小新 2024-12-27 14:09:23
-
本文详细介绍了如何通过Vultr云服务器和Namesilo域名搭建一个功能齐全的个人网站,包括购买、配置服务器以及绑定域名的具体步骤。文章还提供了详细的命令行操作指南,帮助读者顺利完成建站过程。 ...
[详细]
蜡笔小新 2024-12-26 16:36:34
-
本章详细介绍SP框架中的数据操作方法,包括数据查找、记录查询、新增、删除、更新、计数及字段增减等核心功能。通过具体示例和详细解析,帮助开发者更好地理解和使用这些方法。 ...
[详细]
蜡笔小新 2024-12-21 13:27:32
-
本文详细解答了 PHP 编程中的常见问题,并提供了丰富的代码示例和解决方案,帮助开发者更好地理解和应用 PHP 知识。 ...
[详细]
蜡笔小新 2024-12-28 12:22:34
-
本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准,旨在为第三方应用提供安全的用户资源访问授权,同时确保用户的账户信息(如用户名和密码)不会暴露给第三方。 ...
[详细]
蜡笔小新 2024-12-28 12:07:46
-
本文详细介绍了 Linux 系统启动过程中常见的 MBR 扇区和 GRUB 引导程序故障及其解决方案,涵盖从备份、模拟故障到恢复的具体步骤。 ...
[详细]
蜡笔小新 2024-12-27 20:40:29
-
2019独角兽企业重金招聘Python工程师标准一、先在cmake官网下个最新的cmake源码包cmake官网:https:www.cmake.org如此时最新 ...
[详细]
蜡笔小新 2024-12-27 17:49:56
-
本文介绍了一种在MySQL数据库中查询枚举(ENUM)类型字段所有可能取值的方法,帮助开发者更好地理解和利用这一数据类型。 ...
[详细]
蜡笔小新 2024-12-27 10:36:44
-
网络运维工程师负责确保企业IT基础设施的稳定运行,保障业务连续性和数据安全。他们需要具备多种技能,包括搭建和维护网络环境、监控系统性能、处理突发事件等。本文将探讨网络运维工程师的职业前景及其平均薪酬水平。 ...
[详细]
蜡笔小新 2024-12-26 14:35:04
-
本文深入探讨了SQL数据库中常见的面试问题,包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点,以及事务和存储过程的概念。通过详细的解答和示例,帮助读者更好地理解和应对这些技术问题。 ...
[详细]
蜡笔小新 2024-12-22 14:43:35
-
京公网安备 11010802041100号