当前位置:编程学习 > php >>

php 防注入与字符反过滤代码

好了为php开发者提供了一款php sql 防注入与字符过滤以及各种过滤代码哦。

//==防注入自动过滤[启用后程序效率低]==========================================================================================
/*
function inject_checks($sql_str){return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);}
foreach ($_REQUEST as $value){if (inject_checks($value)){echo "<script language=javascript>alert('你提交的数据非法,请检查后重新提交!');</script>";exit;}}
*/
//==防注[inject_check($sql_str)]==========================================================================================
function inject_check($sql_str){
if (eregi('select|insert|update|delete|union|into|load_file|outfile', $sql_str)){echo "<script language=javascript>alert('你提交的数据非法,请检查后重新提交!');</script>";exit;}
return $sql_str;
}
//==字符过滤[safe_convert($string)]==============================================================================
function safe_convert($string){ //Words Filter
if(get_magic_quotes_gpc()){ //转义字符 加上反斜线
        $string=htmlspecialchars($string, ENT_QUOTES); //将特殊字元转成HTML字串格式如 "&"转成"&"
        $string=str_replace("<","<",$string); //替换
        $string=str_replace(">",">",$string); //替换
        $string=str_replace("\", '\', $string); //替换  
    } else {
        $string=addslashes($string); //转义字符 加上反斜线 //$string=stripslashes($string); //去掉反斜线
        $string=str_replace("\\", '\', $string);
    }
    //$string=str_replace("r","<br/>",$string); //换行
    //$string=str_replace("n","",$string); //空格
    $string=str_replace("t","  ",$string); //空格
    $string=str_replace("  ","  ",$string); //空格
    //$string=str_replace('|', '|', $string); //替换 同分类系统有冲突
    $string=str_replace("&#96;","`",$string); //替换
    $string=str_replace("&#92;","\",$string); //替换
    return $string;
}
//==字符反过滤[unsafe_convert($string)]==============================================================================
function unsafe_convert($string){ //Words Filter
    $string=str_replace("\"",""",$string); //替换
    return $string;
}

//==字符过滤[filter($string)]============================================================================================
function filter($string){ //Words Filter
include("Filter.php");//词汇过滤列表
foreach($badwords as $badword){
if(stristr($string,$badword)==true){echo "<script language=javascript>alert('警告:你提交的内容含有敏感字眼,请更换内容。');</script>";exit;}
}
return $string;
}

补充:Php教程,Php安全

上一个:asp防sql注入源程序
下一个:网页病毒清除办法

更多图片编程知识:
更多php疑问解答:
php使用imagick将image图片转化为字符串模式
php通过gd实现图片图片转换为字符图代码
PHP把图片转base64代码,php把base64代码转换为图片并保存
PHP把图片base64转换成图片并保存成文件
wordpress问题<?php if(have_posts()) : ?>
建设一个搜索类网站php还是jsp,数据库那个好
没理由啊 php代码无法执行,貌似有语法错误。。。
关于PHP 和API 的一段代码不懂啊不懂,请高手指点! 这是淘宝API的
php语言中,序列化到底在那里使用?它的优势是什么?劣势是什么?
PHP函数等于或等于应该怎么表达
请教php高手,解决basename函数和mb_substr函数处理中文文件名称的解决方法,在上传文件时,总是出现乱码
.NET,PHP,JAVA,JS优秀点分别是?
织梦cms 在环境监测的时候 wamp5 gd不支持 是为什么。;extension=php_gd2.dll这一句我删除了还是不显示?
我想学PHP。1.应安装什么编程工具? 2. 装LIUNX系统是装简易的还是?什么版本的?3.还应安装什么?
<?php 和 <? 有什么区别
asp
php
Delphi
Matlab
JSP
Foxpro
JS
C/C++
C#/ASP.NET
VC++
JAVA
VB
汇编语言
html/css
CGI
XML/UML
wap
网站相关
网页素材
python
微信小程序
thinkphp
如果你遇到编程学习难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,