讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > 后端开发 > php教程 > 正文

PHP防注入安全代码_php技巧

php中文网
发布: 2016-05-17 09:37:37
原创
1137人浏览过

简述:/*************************   
说明:   
判断传递的变量中是否含有非法字符   
如$_POST、$_GET   
功能:防注入   
**************************/      

迅易年度企业管理系统开源完整版
迅易年度企业管理系统开源完整版

系统功能强大、操作便捷并具有高度延续开发的内容与知识管理系统,并可集合系统强大的新闻、产品、下载、人才、留言、搜索引擎优化、等功能模块,为企业部门提供一个简单、易用、开放、可扩展的企业信息门户平台或电子商务运行平台。开发人员为脆弱页面专门设计了防刷新系统,自动阻止恶意访问和攻击;安全检查应用于每一处代码中,每个提交到系统查询语句中的变量都经过过滤,可自动屏蔽恶意攻击代码,从而全面防止SQL注入攻击

迅易年度企业管理系统开源完整版 0
查看详情 迅易年度企业管理系统开源完整版
复制代码 代码如下:

php     

//要过滤的非法字符     
$ArrFiltrate=array("'",";","union");     
//出错后要跳转的url,不填则默认前一页     
$StrGoUrl="";     
//是否存在数组中的值     
function FunStringExist($StrFiltrate,$ArrFiltrate){     
foreach ($ArrFiltrate as $key=>$value){     
  if (eregi($value,$StrFiltrate)){     
    return true;     
  }     
}     
return false;     
}     

//合并$_POST 和 $_GET     
if(function_exists(array_merge)){     
  $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);     
}else{     
  foreach($HTTP_POST_VARS as $key=>$value){     
    $ArrPostAndGet[]=$value;     
  }     
  foreach($HTTP_GET_VARS as $key=>$value){     
    $ArrPostAndGet[]=$value;     
  }     
}     

//验证开始     
foreach($ArrPostAndGet as $key=>$value){     
  if (FunStringExist($value,$ArrFiltrate)){     
    echo "<script>alert(\"非法字符\");</script>";     
    if (emptyempty($StrGoUrl)){     
    echo "<script>history.go(-1);</script>";     
    }else{     
    echo "<script>window.location=\"".$StrGoUrl."\";</script>";     
    }     
    exit;     
  }     
}     
?> 
    

保存为checkpostandget.php     
然后在每个php文件前加include(“checkpostandget.php“);即可     

方法2     

复制代码 代码如下:

/* 过滤所有GET过来变量 */    
foreach ($_GET as $get_key=>$get_var)     
{     
if (is_numeric($get_var)) {     
  $get[strtolower($get_key)] = get_int($get_var);     
} else {     
  $get[strtolower($get_key)] = get_str($get_var);     
}     
}     

/* 过滤所有POST过来的变量 */    
foreach ($_POST as $post_key=>$post_var)     
{     
if (is_numeric($post_var)) {     
  $post[strtolower($post_key)] = get_int($post_var);     
} else {     
  $post[strtolower($post_key)] = get_str($post_var);     
}     
}     

/* 过滤函数 */    
//整型过滤函数     
function get_int($number)     
{     
    return intval($number);     
}     
//字符串型过滤函数     
function get_str($string)     
{     
    if (!get_magic_quotes_gpc()) {     
return addslashes($string);     
    }     
    return $string;     
}
       

相关标签:
php

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php md5下16位和32位的实现代码_php技巧 下一篇:用来给图片加水印的PHP类_php技巧
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
用wamp能让php浏览器运行吗_wamp配置php步骤【解答】 WAMP下PHP文件无法运行需依次检查:一、启动WAMP服务并确认图标为绿色;二、启用Apache的php_module模块;三、将PHP文件放于www目录并通过http://localhost访问;四、解决80端口冲突;五、开启PHP错误报告。
2025-12-21 23:59:02
198
php语言怎么学_php语言学习路径与资源推荐【学习】 系统掌握PHP需按五步路径:一、用ServBay/XAMPP搭建本地环境;二、通过W3School与小练习掌握核心语法;三、用HTML表单、PDO和phpMyAdmin打通Web与数据库闭环;四、用Laravel/Symfony入门框架开发;五、以php.net文档、StackOverflow和GitHub项目持续校准。
2025-12-21 23:58:02
596
PHP怎么接收XML字符串_PHP接收XML字符串的技巧【指南】 PHP处理客户端XML数据有五种方法:一、用php://input读取原始XML;二、通过$_POST接收URL编码的XML;三、兼容旧版用$HTTP_RAW_POST_DATA(已弃用);四、处理cURL或网关转发的封装XML;五、用SAX解析超大XML。
2025-12-21 23:58:02
969
php 怎么往数组里添加数据库_php数组添数据库数据查询结果追加法【教程】 推荐使用[]运算符逐条追加单行记录,即初始化数组后在while循环中用$data[]=$row;追加每行结果,操作简洁、保持键结构且无需重索引。
2025-12-21 23:57:07
565
php怎么取字符串里的数组_php字符串取数组json_decode与正则匹配法【教程】 需根据字符串结构选择方法:一、json_decode解析标准JSON;二、正则提取嵌套数组再解析;三、eval仅限可信源;四、unserialize处理PHP序列化;五、explode处理简单分隔字符串。
2025-12-21 23:56:02
793
php怎么直接打印二维数组_PHP直接输出打印二维数组 PHP中输出二维数组有五种常用方法:一、print_r()递归显示结构;二、var_dump()显示值与类型;三、json_encode()转JSON格式;四、foreach嵌套循环自定义输出;五、var_export()生成可复用PHP代码。
2025-12-21 23:56:02
290
php把对象转换为数组方法_php对象转数组操作详解【教程】 PHP中将对象转数组有五种方法:一、(array)强制转换,仅限公共属性;二、get_object_vars(),只返回public属性;三、json_encode/json_decode组合,可绕过访问控制但要求属性可JSON化;四、ReflectionObject反射,可获取所有属性但性能低;五、类中定义toArray()方法,最灵活可控。
2025-12-21 23:55:02
945
php数组求平均值计算方法_php数组数值平均技巧详解【指南】 PHP数组求平均值需确保仅含数值元素,方法包括:一、array_sum()与count()组合;二、foreach手动累加并过滤;三、array_filter()预处理后计算;四、array_reduce()函数式求解;五、校验空数组或无有效数值的边界情况。
2025-12-21 23:55:02
630
PHP网站设计怎样实现用户注册功能_PHP用户注册实现步骤【功能】 PHP用户注册功能需依次完成HTML表单创建、PHP后端验证与安全存储、MySQL数据库配置、JavaScript前端实时校验及成功跳转与错误提示。
2025-12-21 23:54:09
930
php之laravel中自定义模板命令 在Laravel中可通过Artisan创建自定义命令(如make:service)生成符合团队规范的代码结构,需定义签名、描述、模板逻辑及注册命令。
2025-12-21 23:54:09
186
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部