加入收藏 | 设为首页 | 会员中心 | 我要投稿 濮阳站长网 (https://www.0393zz.cn/)- 专属主机、数据湖、操作系统、媒体智能、数据分析!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

php 防注入与字符反过滤代码

发布时间:2022-06-17 08:47:27 所属栏目:PHP教程 来源:互联网
导读:好了为php开发者提供了一款php sql 防注入与字符过滤以及各种过滤代码,实例如下: //==防注入自动过滤[启用后程序效率低]== /* function inject_checks($sql_str){return eregi(select|insert|update|delete||/*|*|../|./|union|into|load_file|outfile, $sql
  好了为php开发者提供了一款php sql 防注入与字符过滤以及各种过滤代码,实例如下:
 
  //==防注入自动过滤[启用后程序效率低]==
  /*
  function inject_checks($sql_str){return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);}
  foreach ($_REQUEST as $value){if (inject_checks($value)){echo "<script language=javascript>alert('你提交的数据非法,请检查后重新提交!');</script>";exit;}}
  */
  //==防注[inject_check($sql_str)]==========================================================================================
  function inject_check($sql_str){
  if (eregi('select|insert|update|delete|union|into|load_file|outfile', $sql_str)){echo "<script language=javascript>alert('你提交的数据非法,请检查后重新提交!');</script>";exit;}
  return $sql_str;
  }
  //==字符过滤[safe_convert($string)]==============================================================================
  function safe_convert($string){ //Words Filter  
  if(get_magic_quotes_gpc()){ //转义字符 加上反斜线
          $string=htmlspecialchars($string, ENT_QUOTES); //将特殊字元转成HTML字串格式如 "&"转成"&"  
          $string=str_replace("<","<",$string); //替换
          $string=str_replace(">",">",$string); //替换
          $string=str_replace("", '', $string); //替换   
      } else {  
          $string=addslashes($string); //转义字符 加上反斜线 //$string=stripslashes($string); //去掉反斜线
          $string=str_replace("", '', $string);  
      }  
      //$string=str_replace("r","<br/>",$string); //换行
      //$string=str_replace("n","",$string); //空格
      $string=str_replace("t","  ",$string); //空格
      $string=str_replace("  ","  ",$string); //空格
      //$string=str_replace('|', '|', $string); //替换 同分类系统有冲突
      $string=str_replace("&#96;","`",$string); //替换
      $string=str_replace("&#92;","",$string); //替换
      return $string;  
  }  
  //==字符反过滤[unsafe_convert($string)]==============================================================================
  function unsafe_convert($string){ //Words Filter  
      $string=str_replace(""",""",$string); //替换
      return $string;  
  }
   
  //==字符过滤[filter($string)]============================================================================================
  function filter($string){ //Words Filter  
  include("Filter.php");//词汇过滤列表
  foreach($badwords as $badword){  
  if(stristr($string,$badword)==true){echo "<script language=javascript>alert('警告:你提交的内容含有敏感字眼,请更换内容。');</script>";exit;} //开源代码phpfensi.com
  }  
  return $string;  
  }
 

(编辑:濮阳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

          Copygight © 2017-2023 https://www.0393zz.cn/ All Rights Reserved. 濮阳站长网