微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

PHP防注入安全代码_PHP教程

php中文网
发布: 2016-07-21 15:52:30
原创
975人浏览过

简述:/*************************   
说明:   
判断传递的变量中是否含有非法字符   
如$_POST、$_GET   
功能:防注入   
**************************/      

复制代码 代码如下:

php     

//要过滤的非法字符     
$ArrFiltrate=array("'",";","union");     
//出错后要跳转的url,不填则默认前一页     
$StrGoUrl="";     
//是否存在数组中的值     
function FunStringExist($StrFiltrate,$ArrFiltrate){     
foreach ($ArrFiltrate as $key=>$value){     
  if (eregi($value,$StrFiltrate)){     
    return true;     
  }     
}     
return false;     
}     

//合并$_POST 和 $_GET     
if(function_exists(array_merge)){     
  $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);     
}else{     
  foreach($HTTP_POST_VARS as $key=>$value){     
    $ArrPostAndGet[]=$value;     
  }     
  foreach($HTTP_GET_VARS as $key=>$value){     
    $ArrPostAndGet[]=$value;     
  }     
}     

//验证开始     
foreach($ArrPostAndGet as $key=>$value){     
  if (FunStringExist($value,$ArrFiltrate)){     
    echo "<script>alert(\"非法字符\");</script>";     
    if (emptyempty($StrGoUrl)){     
    echo "<script>history.go(-1);</script>";     
    }else{     
    echo "<script>window.location=\"".$StrGoUrl."\";</script>";     
    }     
    exit;     
  }     
}     
?> 
    

保存为checkpostandget.php     
然后在每个php文件前加include(“checkpostandget.php“);即可     

方法2     

复制代码 代码如下:

/* 过滤所有GET过来变量 */    
foreach ($_GET as $get_key=>$get_var)     
{     
if (is_numeric($get_var)) {     
  $get[strtolower($get_key)] = get_int($get_var);     
} else {     
  $get[strtolower($get_key)] = get_str($get_var);     
}     
}     

/* 过滤所有POST过来的变量 */    
foreach ($_POST as $post_key=>$post_var)     
{     
if (is_numeric($post_var)) {     
  $post[strtolower($post_key)] = get_int($post_var);     
} else {     
  $post[strtolower($post_key)] = get_str($post_var);     
}     
}     

/* 过滤函数 */    
//整型过滤函数     
function get_int($number)     
{     
    return intval($number);     
}     
//字符串型过滤函数     
function get_str($string)     
{     
    if (!get_magic_quotes_gpc()) {     
return addslashes($string);     
    }     
    return $string;     
}
       

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/318902.htmlTechArticle简述:/************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能:防注入 **************************/ 复制代码 代码如下...
相关标签:
php
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:MySQL数据源表结构图示_PHP教程 下一篇:用来给图片加水印的PHP类_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
jqGrid 动态数据刷新教程:解决数据不更新问题 本教程旨在解决jqGrid在动态数据加载时无法正确刷新的常见问题。当jqGrid实例被重复初始化时,会导致数据不更新。文章将详细介绍两种核心解决方案:一是通过销毁并重建网格来确保每次加载都是全新状态;二是在网格已初始化后,利用setGridParam方法高效更新数据并触发刷新。通过实际代码示例,帮助开发者理解并实现jqGrid的正确动态数据管理。
2025-11-14 12:05:11
133
优化SQL多选查询:正确处理AND与OR逻辑及IN操作符的应用 本教程旨在解决SQL多条件查询中,当用户选择多个类别或类型时,因错误使用AND逻辑导致查询无结果的问题。文章将详细阐述如何通过合理运用OR操作符并配合括号进行条件分组,以及更推荐的IN操作符来构建灵活且高效的多选查询语句,确保数据正确返回。
2025-11-14 12:04:34
631
WordPress中将复选框列表转换为多选下拉菜单的实现指南 本教程详细介绍了如何在WordPress环境中,将一组动态生成的复选框列表转换为支持多选功能的下拉菜单。通过利用HTML的和标签,并结合PHP逻辑处理数据源和预选状态,开发者可以优化表单界面,提升用户体验,同时保持数据提交的完整性。
2025-11-14 12:04:16
994
如何高效管理与复用网页导航栏等公共组件 本教程旨在解决网页开发中导航栏等公共HTML组件在多页面复用与维护的痛点。通过引入服务器端包含(Server-SideIncludes,SSI)技术,特别是利用PHP的include功能,实现将导航栏代码集中管理于一个文件,并在所有需要展示的页面中引用,从而极大提升代码的可维护性、更新效率及开发体验。
2025-11-14 12:02:52
538
高效优化 Laravel Auth::attempt 实现多角色动态登录与重定向 本教程旨在指导开发者如何优化Laravel应用程序中多角色和多区域的登录认证逻辑。通过将多个Auth::attempt调用合并为一次,并结合动态重定向策略,可以显著提高代码的可读性、可维护性和扩展性。文章将详细阐述优化前后的代码对比,并深入解析redirect()->intended()的工作原理,确保您能构建出更健壮的认证系统。
2025-11-14 12:02:40
630
如何在cPanel中正确配置PHP Cron Job:常见问题与解决方案 本文旨在解决cPanel中PHPCronJob无法正常运行的问题,即便在终端中手动执行成功。核心原因通常是Cron环境与用户Shell环境的PHP解释器路径不一致。教程将详细指导如何查找正确的PHP解释器路径,并提供正确的CronJob配置示例,确保PHP脚本能够按计划自动执行,并提供调试建议。
2025-11-14 12:02:31
482
解决Laravel路由模型绑定参数不匹配问题 本文旨在解决Laravel应用中路由模型绑定(RouteModelBinding)失效的问题,该问题通常因路由参数名称与控制器方法中类型提示变量名称不匹配导致。我们将深入探讨隐式路由模型绑定的工作机制,并提供两种关键解决方案:调整路由参数名称以与控制器变量保持一致,以及在重定向时使用关联数组明确传递参数,从而确保模型数据能够正确注入到控制器方法中。
2025-11-14 11:59:00
959
实时表格数据筛选:无需回车键的动态搜索实现 本文将详细介绍如何在网页表格中实现动态实时搜索功能,用户输入关键词即可立即筛选数据,无需按下回车键。文章将通过PHP生成数据表格,并提供两种JavaScript实现方案:一种是修正并优化传统方法,另一种是采用更现代的事件监听与DOM操作技巧,确保表格数据根据输入内容即时更新,显著提升用户体验。
2025-11-14 11:55:30
568
如何配置php网站用户等级体系_经验值与等级晋升配置方法 首先设计数据库表结构,在user_info表中添加exp和level字段,设置新用户默认exp为0、level为1,可选建立level_rules表管理等级规则;接着定义等级晋升规则,如等级1需0经验、等级2需100经验,可采用公式生成所需经验,并将规则存入配置文件或数据库;然后实现更新经验值机制,在用户完成发帖、登录等行为时执行UPDATE语句增加exp,并记录日志、防止刷经验;随后实现自动晋升逻辑,用户获得经验后检查是否满足升级条件,若满足则更新level字段,可通过checkLevelUp
2025-11-14 11:49:02
701
使用PHP技术构建跨平台移动应用:Web View混合开发实践 本文旨在指导PHP开发者如何利用现有Web开发技能,通过WebView技术快速构建Android和iOS移动应用。我们将探讨WebView混合应用的核心概念、优势与局限,并提供在原生应用中嵌入PHP驱动网站的实现思路与关键代码示例,帮助开发者在不学习全新原生语言的情况下,高效实现跨平台部署。
2025-11-14 11:46:01
191
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部