php 防注入的一段代码(过滤参数)
发布时间:2015-10-14 编辑:jiaochengji.com
php过滤$_GET 和$_POST参数,以防止注入的代码,有需要的朋友,可以参考下。
完整代码如下。
<?php /** * 过滤输入参数,防止注入 * site http://www.jbxue.com */ function Add_S($array) { foreach($array as $key=>$value) { if(!is_array($value)) { $value = get_magic_quotes_gpc()?$value:addslashes($value); $array[$key]=filterHtml($value); } Else { Add_S($array[$key]); } } return $array; } function glstr($var) { if (is_array($var)) { return Add_S($var); } elseif(strlen($var)){ $var = get_magic_quotes_gpc()?$var:addslashes($var); $var = filterHtml($var); } return $var; } function filterHtml($html) { $farr = array( "/<!DOCTYPE([^>]*?)>/eis", "/<(\/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis", "/<(script|i?frame|style|title|form)(.*?)<\/\\1>/eis", "/(<[^>]*?\s+)on[a-z]+\s*?=(\"|')([^\\2]*)\\2([^>]*?>)/isU",//过滤javascript的on事件 "/\s+/",//过滤多余的空白 ); $tarr = array( "", "", "", "\\1\\4", " ", ); $html = preg_replace( $farr,$tarr,$html); return $html; } if (sizeof($_GET)) { foreach($_GET as $key => $value) { $_GET[$key] = glstr($value); // } } if (sizeof($_POST)) { foreach($_POST as $key => $value) { $_POST[$key] = glstr($value); // } } ?>
您可能感兴趣的文章:
PHP安全过滤代码(360提供 安全系数高)PHP过滤post,get敏感数据的实例代码
php 过滤非法与特殊字符串的方法
php正则过滤html标签、空格、换行符等的代码示例
php实现过滤IP黑白名单的方法
很好用的php防止sql注入漏洞过滤函数的代码
php防止sql注入正则过滤一例
一段php过滤危险html的代码
您可能感兴趣的文章:
php 防注入的一段代码(过滤参数)
防止sql注入与跨站攻击的代码分享(初级实用型)
php过滤注入变量的实例代码
php防止sql注入的代码示例
php过滤参数特殊字符防注入
PHP安全过滤代码(360提供 安全系数高)
php正则过滤html特殊字符
php简单的参数过滤代码学习
php防止sql注入正则过滤一例
php防止SQL注入的函数
[关闭]