php通用防注入程序 推荐
作者:bea
代码如下: function jk1986_checksql() { $bad_str = "and|select|update|'|delete|insert|*"; $bad_Array = explode("|",$bad_str); /** 过滤Get参数 **/ foreach ($bad_Array as $bad_a) { foreach ($_GET as $g) { if (substr_count(strtolower($g),$b
代码如下:
function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array = explode("|",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
/** 过滤Post参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
/** 过滤Cookies参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
}
呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88
有用 | 无用
猜你喜欢
您可能感兴趣的文章:
- php GeoIP的使用教程
- 让PHP COOKIE立即生效,不用刷新就可以使用
- 通过JavaScript或PHP检测Android设备的代码
- PHP中uploaded_files函数使用方法详解
- PHP $_FILES函数详解
- PHP中for与foreach的区别分析
- php模板中出现空行解决方法
- 在MongoDB中模拟Auto Increment的php代码
- PHP数组交集的优化代码分析
- PHP单元测试利器 PHPUNIT深入用法(三)
- PHP单元测试利器 PHPUNIT深入用法(二)
- PHP单元测试利器 PHPUNIT初探
- php下安装配置fckeditor编辑器的方法
- PHP如何抛出异常处理错误
- php中实现记住密码自动登录的代码
- php Smarty 字符比较代码
- php下批量挂马和批量清马代码
- php SQL Injection with MySQL
- PHP的SQL注入实现(测试代码安全不错)