微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

一个不错的php通用防注入程序

php中文网
发布: 2016-07-25 09:03:55
原创
998人浏览过

  3. function jk1986_checksql()

  4. {
  5. $bad_str = "and|select|update|'|delete|insert|*";
  6. $bad_array = explode("|",$bad_str);
  7. /** 过滤get参数 **/
  8. foreach ($bad_array as $bad_a)
  9. {
  10. foreach ($_get as $g)
  11. {
  12. if (substr_count(strtolower($g),$bad_a) > 0)
  13. {
  14. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:jk1986 qq:414028660');location.href='index.php';</script>";
  15. exit();
  16. }
  17. }
  18. }

  19. /** 过滤Post参数 **/

  20. foreach ($bad_Array as $bad_a)

  21. {
  22. foreach ($_POST as $p)
  23. {
  24. if (substr_count(strtolower($p),$bad_a) > 0)
  25. {
  26. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  27. exit();
  28. }
  29. }
  30. }

  31. /** 过滤Cookies参数 **/

    通义万相
    通义万相

    通义万相,一个不断进化的AI艺术创作大模型

    通义万相 596
    查看详情 通义万相

  32. foreach ($bad_Array as $bad_a)

  33. {
  34. foreach ($_COOKIE as $co)
  35. {
  36. if (substr_count(strtolower($co),$bad_a) > 0)
  37. {
  38. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  39. exit();
  40. }
  41. }
  42. }
  43. }
  44. ?>

    立即学习PHP免费学习笔记(深入)”;

复制代码


大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php使用EasyUI DataGrid获取资料的方式 下一篇:将IP地址和数字相互转化的php代码
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php代码API接口响应慢怎么优化_php代码API接口性能优化与调用加速方法 优化PHPAPI响应需从代码、数据库、缓存、网络和监控多方面入手:1.提升代码效率,使用OPcache、避免循环查库;2.优化数据库查询,加索引、用预处理、引入连接池;3.启用Redis等缓存机制,减少重复计算;4.压缩传输内容、异步处理任务;5.使用XHProf、慢查询日志等工具定位瓶颈,先测量后优化。
2025-11-07 14:41:04
149
php怎么用echo_PHP echo语句输出内容与变量方法 答案:echo语句用于输出文本、变量、表达式及HTML标签。可输出纯文本如"HelloWorld";显示变量值如$name;用句点或双引号连接文本与变量;以逗号分隔输出多个表达式;还可输出带HTML标签的内容控制页面结构。
2025-11-07 14:37:02
148
为什么PHP调用缓存同步函数失效_PHP缓存同步函数失效问题排查与分布式缓存教程 缓存同步函数失效通常由配置错误、环境差异或分布式节点不同步导致。首先确认缓存类型与清除函数匹配,如OPcache需用opcache_reset(),APCu用apcu_clear_cache(),文件状态缓存用clearstatcache();检查php.ini中相关配置是否启用,如opcache.enable=1;注意CLI与Web环境差异,某些缓存仅在WebSAPI生效;排查权限限制,部分共享主机禁用缓存清理函数;在多节点部署中,单节点操作无法同步全局,需采用集中式缓存(如Redis)、发布
2025-11-07 14:15:02
758
如何在Debian 10上搭建LAMP栈PHP环境的详细步骤? 首先更新系统软件包,随后依次安装Apache、MySQL和PHP;配置Apache优先解析index.php并创建PHP测试文件验证环境是否正常运行。
2025-11-07 14:10:03
508
php网站数据库连接数过多怎么优化控制_php网站连接数限制与性能优化配置方法 答案:优化PHP网站数据库连接需从代码、配置、中间件等多方面入手。1、避免使用持久连接,统一管理连接并显式释放;2、调整MySQL的max_connections、wait_timeout等参数;3、引入MaxScale等中间件实现连接池与负载均衡;4、优化SQL执行逻辑,禁用循环查询并使用预编译;5、通过MAX_USER_CONNECTIONS限制单IP连接数;6、启用OPcache及Redis缓存降低数据库压力。
2025-11-07 14:05:02
743
php代码怎么制作API文档_php代码自动生成文档的工具使用 使用phpDocumentor、Doxygen和Zircote/swagger-php可自动生成PHP项目API文档。首先通过Composer安装phpDocumentor,配置phpdoc.xml并执行命令生成HTML文档;其次安装Doxygen,生成Doxyfile配置文件并设置输入路径与文件类型后运行生成多格式文档;最后使用Zircote/swagger-php在代码中添加OpenAPI注释,通过命令导出openapi.yaml文件并与SwaggerUI集成展示。
2025-11-07 14:03:02
423
PHP代码怎么单元测试框架_PHP单元测试框架使用方法及实践。 使用PHPUnit可提升PHP代码稳定性,首先通过Composer安装并配置phpunit.xml,在tests目录下编写以Test.php结尾的测试类,继承TestCase基类;为Calculator类的add方法创建testAdd测试用例,利用assertEquals验证结果;通过@dataProvider注解配合数据提供者方法实现多组输入测试;对依赖外部服务的类使用createMock生成模拟对象,设置expects、method和willReturn控制行为;最后在phpunit.xml
2025-11-07 13:54:07
534
php怎么调试接口版本控制_php接口版本管理调试与兼容性方法 答案是基于URL和请求头的版本控制、兼容性处理及中间件分发。通过在URL(如/api/v1)或请求头(如Accept:version=1.0)中标识版本,结合路由分组或中间件实现逻辑分离;调试时利用Postman等工具访问不同版本路径或设置请求头,并配合日志输出版本信息;为保障平滑升级,采用字段映射、Transformer格式统一、废弃字段不删除等策略;推荐使用中间件自动解析版本并注入上下文,提升可维护性与调试效率。
2025-11-07 13:39:02
842
如何设置php网站访问控制_ip限制与访问权限管理方法 答案:通过PHP代码可实现IP白名单访问控制,利用get_client_ip()获取客户端IP,结合通配符与子网掩码匹配,限制仅允许特定IP或网段访问系统资源。
2025-11-07 13:33:02
614
PHP自动化SFTP文件下载:命令行与SSH密钥认证实践 本文探讨了在PHP中通过命令行工具自动化SFTP文件下载的有效方法,尤其针对SSH-RSA密钥认证和非标准端口场景。文章分析了PHPSSH2扩展和直接调用sftp命令的常见问题,并提供了一个简洁高效的单行passthru解决方案,同时涵盖了处理多文件、复杂操作的策略以及重要的安全与最佳实践建议。
2025-11-07 13:32:13
898
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部