作者:爬树小羊_298 | 来源:互联网 | 2014-08-24 13:49
下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET和$_POST参数.php防注入过滤客户提交$_GET和$_POST参数实例代码如下:***安全防范*functionAdd_S...
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
php防注入过滤客户提交$_GET 和$_POST参数
发布: 来源: 添加日期:2014-08-23 10:37:41 浏览: 评论:0
下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.
php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:
-
-
-
- function Add_S($array)
- {
- foreach($array as $key=>$value)
- {
- if(!is_array($value))
- {
- $value = get_magic_quotes_gpc()?$value:addslashes($value);
- $array[$key]=filterHtml($value);
- }
- Else
- {
- Add_S($array[$key]);
- }
- }
- return $array;
- }
- function glstr($var) {
-
- if (is_array($var)) {
- return Add_S($var);
- }
- elseif(strlen($var)){
- $var = get_magic_quotes_gpc()?$var:addslashes($var);
-
- $var = filterHtml($var);
- }
- return $var;
- }
- function filterHtml($html)
- {
- $farr = array(
- "/]*?)>/eis",
- "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis",
- "/<(script|i?frame|style|title|form)(.*?)/eis",
- "/(<[^>]*?s+)on[a-z]+s*?=("|&#39;)([^\2]*)\2([^>]*?>)/isU",
- "/s+/",
- );
- $tarr = array(
- "",
- "",
- "",
- "\1\4",
- " ",
- );
- $html = preg_replace( $farr,$tarr,$html);
- return $html;
- }
- if (sizeof($_GET)) {
- foreach($_GET as $key => $value) {
- $_GET[$key] = glstr($value);
- }
-
- }
- if (sizeof($_POST)) {
- foreach($_POST as $key => $value) {
- $_POST[$key] = glstr($value);
- }
- }
推荐阅读
-
PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解 ...
[详细]
蜡笔小新 2024-10-29 16:44:38
-
SQL注入工具如SQLMap等在网络安全测试中广泛应用。SQLMap是一款开源的自动化SQL注入工具,支持12种不同的数据库,具体支持的数据库类型可在其插件目录中查看。作为当前最强大的注入工具之一,SQLMap在实际应用中具有极高的效率和准确性。 ...
[详细]
蜡笔小新 2024-10-30 11:16:15
-
-
在应急响应中,MySQL日志分析对于检测和应对数据库攻击具有重要意义。常见的攻击手段包括弱口令、SQL注入、权限提升和备份数据窃取。通过对MySQL日志的深入分析,不仅可以及时发现潜在的攻击行为,还能详细还原攻击过程并追踪攻击源头。此外,优化日志记录和分析策略,能够提高安全响应效率,增强系统的整体安全性。 ...
[详细]
蜡笔小新 2024-10-27 17:49:23
-
PHP与MySQL的Web应用开发技术深入解析 ...
[详细]
蜡笔小新 2024-11-05 18:30:33
-
2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ...
[详细]
蜡笔小新 2024-11-04 13:00:16
-
在 CentOS 7 中实现高效且安全的远程管理,本文详细介绍了如何检查和安装配置 OpenSSH。首先,通过 `yum list installed` 命令检查系统是否已安装 OpenSSH,若未安装,则使用 `yum install openssh-server` 进行安装。随后,配置 SSH 服务以确保其安全性和稳定性,包括修改默认端口、禁用 root 登录等关键步骤。此外,还提供了常见问题的解决方案,帮助用户顺利进行远程连接。 ...
[详细]
蜡笔小新 2024-11-04 11:49:06
-
掌握PHP框架开发与应用的核心知识点对于构建高效PHP框架至关重要。本文综述了开发PHP框架所需的关键技术和能力,包括但不限于对PHP语言的深入理解、设计模式的应用、数据库操作、安全性措施以及性能优化等方面。对于初学者而言,熟悉主流框架如Laravel、Symfony等的实际应用场景,有助于更好地理解和掌握自定义框架开发的精髓。 ...
[详细]
蜡笔小新 2024-10-31 14:51:01
-
本文详细介绍了 Node.js 中配置文件管理的方法与最佳实践,涵盖常见的配置文件格式及其优缺点,并提供了多种实用技巧和示例代码,帮助开发者高效地管理和维护项目配置,具有较高的参考价值。 ...
[详细]
蜡笔小新 2024-11-05 06:40:19
-
本文作为探讨PHP依赖注入容器系列文章的开篇,将首先通过具体示例详细阐述依赖注入的基本概念及其重要性,为后续深入解析容器的实现奠定基础。 ...
[详细]
蜡笔小新 2024-11-04 20:11:40
-
深入理解Linux网络编程:UDP协议实战解析 ...
[详细]
蜡笔小新 2024-11-04 19:32:15
-
开发日志:在插入数据到一张表的同时更新另一张表的技术细节与最佳实践 ...
[详细]
蜡笔小新 2024-11-04 13:02:13
-
掌握PHP编程必备知识与技巧——全面教程在当今的PHP开发中,了解并运用最新的技术和最佳实践至关重要。本教程将详细介绍PHP编程的核心知识与实用技巧。首先,确保你正在使用PHP 5.3或更高版本,最好是最新版本,以充分利用其性能优化和新特性。此外,我们还将探讨代码结构、安全性和性能优化等方面的内容,帮助你成为一名更高效的PHP开发者。 ...
[详细]
蜡笔小新 2024-11-03 16:38:49
-
本文作为“实现简易版Spring系列”的第五篇,继前文深入探讨了Spring框架的核心技术之一——控制反转(IoC)之后,将重点转向另一个关键技术——面向切面编程(AOP)。对于使用Spring框架进行开发的开发者来说,AOP是一个不可或缺的概念。了解AOP的背景及其基本原理,对于掌握这一技术至关重要。本文将通过具体示例,详细解析AOP的实现机制,帮助读者更好地理解和应用这一技术。 ...
[详细]
蜡笔小新 2024-10-31 19:58:14
-
本课程详细解析了Spring AOP的核心概念及其增强机制,涵盖前置增强、后置增强和环绕增强等类型。通过具体示例,深入探讨了如何在实际开发中有效运用这些增强技术,以提升代码的模块化和可维护性。此外,还介绍了Spring AOP在异常处理和性能监控等场景中的应用,帮助开发者更好地理解和掌握这一强大工具。 ...
[详细]
蜡笔小新 2024-10-28 23:33:15
-
本书《.NET Core 2.* 开发者指南》是面向开发者的全面学习与实践手册,涵盖了从基础到高级的各个层面。书中详细解析了 .NET Core 的核心概念,包括如何创建 .NET Core 网站,并通过视频教程直观展示操作过程。此外,还深入探讨了 Startup 类的作用、项目目录结构的组织方式以及如何在应用中使用静态文件等内容。对于希望深入了解 .NET Core 架构和开发技巧的开发者来说,本书提供了丰富的实践案例和详尽的技术指导。 ...
[详细]
蜡笔小新 2024-10-27 13:05:35
-
京公网安备 11010802041100号