通俗易懂php防注入代码

通俗易懂php防注入代码

　　介绍两种方法吧，首先请把以下代码保存为safe.php放在网站根目录下，然后在每个php文件前加include(“/safe.php“);即可 :

　　方法一：

　　复制代码 代码如下:

　　<?php

　　//要过滤的非法字符

　　$ArrFiltrate=array(”‘”,”;”,”union”);

　　//出错后要跳转的url,不填则默认前一页

　　$StrGoUrl=””;

　　//是否存在数组中的值

　　function FunStringExist($StrFiltrate,$ArrFiltrate){

　　foreach ($ArrFiltrate as $key=>$value){

　　if (eregi($value,$StrFiltrate)){

　　return true;

　　}

　　}

　　return false;

　　}

　　//合并$_POST 和 $_GET

　　if(function_exists(array_merge)){

　　$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);

　　}else{

　　foreach($HTTP_POST_VARS as $key=>$value){

　　$ArrPostAndGet[]=$value;

　　}

　　foreach($HTTP_GET_VARS as $key=>$value){

　　$ArrPostAndGet[]=$value;

　　}

　　}

　　//验证开始

　　foreach($ArrPostAndGet as $key=>$value){

　　if (FunStringExist($value,$ArrFiltrate)){

　　echo “

【通俗易懂php防注入代码】相关文章：

PHP防止SQL注入的例子09-25

PHP对象注入的实例分析08-27

php如何过滤危险html代码09-21

将php实现过滤UBB代码09-11

php对图像的各种处理函数代码总结07-03

如何在cmd下面写php代码01-22

PHP url 加密解密函数代码方法10-25

关于PHP var-dump遍历对象属性的函数与应用代码06-21

php数组函数序列之array-combine() - 数组合并函数的代码08-25

过滤HTML代码08-29