php防注入代码收藏

作者：admin 发布于：2012-9-22 13:25 Saturday 分类：PHP

<?php

/**
 * @author ponley
 * @copyright 2012
 * @copyright www.ponley.com
 * @copyright ponley@foxmail.com
 */

//要过滤的非法字符
$ArrFiltrate=array("'","%27","union",";");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
    foreach ($ArrFiltrate as $key=>$value)
    {
        if (eregi($value,$StrFiltrate))
        {
            return true;
        }
    }
    return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge))
{
    $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else
{
    foreach($HTTP_POST_VARS as $key=>$value)
    {
        $ArrPostAndGet[]=$value;
    }
    foreach($HTTP_GET_VARS as $key=>$value)
    {
        $ArrPostAndGet[]=$value;
    }
}
//验证开始
foreach($ArrPostAndGet as $key=>$value)
{
    if (FunStringExist($value,$ArrFiltrate))
    {
        echo "<script language=\"javascript\">alert(\"非法字符\");</script>"; 
        if (empty($StrGoUrl))
        {
            echo "<script language=\"javascript\">history.go(-1);</script>"; 
        }else
        {
            echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>"; 
        }
        exit;
    }
}
?>

标签: php防注入

相关日志：

php header 强制浏览器下载文件

ini_set(),post_max_size,upload_max_filesize

VertrigoServ——PHP集成环境快速搭建(三)

PHP Thread Safe(线程安全)和None Thread Safe(NTS，非线程安全)的区别

PHP配置支持curl

« PHP格式化文件大小 | php 三元表达式用法»

php防注入代码收藏

日历

最新日志

最新评论

链接