当前位置:编程学习 > php >>

二种php防注入代码

 代码如下 复制代码

<?php
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}

function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>

防注入二

 代码如下 复制代码

function inject_check($sql_str) { //防止注入
  $check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
  if ($check) {
   echo "输入非法注入内容!";
   exit ();
  } else {
   return $sql_str;
  }
 }
 function checkurl() { //检查来路
  if (preg_replace("/https?://([^:/]+).*/i", "\1", $_SERVER['HTTP_REFERER']) !== preg_replace("/([^:]+).*/", "\1", $_SERVER['HTTP_HOST'])) {
   header("Location: http://www.hzhuti.com");
   exit();
  }
 }

 
补充:Php教程,Php与数据库

上一个:经典的mysql数据库连接操作类
下一个:php pdo连接mssql server数据库

更多图片编程知识:
更多php疑问解答:
wordpress问题<?php if(have_posts()) : ?>
建设一个搜索类网站php还是jsp,数据库那个好
我是一个学PHP的,我现在已经学会了PHP,HTML,CSS,JS,JQ,AJAX,XML,thinkPHP,smarty模板
没理由啊 php代码无法执行,貌似有语法错误。。。
关于PHP 和API 的一段代码不懂啊不懂,请高手指点! 这是淘宝API的
php语言中,序列化到底在那里使用?它的优势是什么?劣势是什么?
PHP函数等于或等于应该怎么表达
请教php高手,解决basename函数和mb_substr函数处理中文文件名称的解决方法,在上传文件时,总是出现乱码
.NET,PHP,JAVA,JS优秀点分别是?
织梦cms 在环境监测的时候 wamp5 gd不支持 是为什么。;extension=php_gd2.dll这一句我删除了还是不显示?
我想学PHP。1.应安装什么编程工具? 2. 装LIUNX系统是装简易的还是?什么版本的?3.还应安装什么?
<?php 和 <? 有什么区别
PHP网页如何接收按钮的值?请问
买来书的代码运行好是错误。。帮帮忙啊。php
求,一个php代码,用来修改 mysql数据库中的商品名字的大小写
asp
php
Delphi
Matlab
JSP
Foxpro
JS
C/C++
C#/ASP.NET
VC++
JAVA
VB
汇编语言
html/css
CGI
XML/UML
wap
网站相关
网页素材
python
如果你遇到编程学习难题:
请访问www.zzzyk.com 试试
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,