php通用防注入程序 推荐

 更新时间:2011年02月26日 22:17:06   作者:  
今天做完了整个php项目,想来安全问题不少,开发程序的过程中无心过滤参数。所以注入少不了,才有了下面的防注入程序.
复制代码 代码如下:

function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array = explode("|",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}

/** 过滤Post参数 **/

foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}

/** 过滤Cookies参数 **/

foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
}

呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88

相关文章

  • php截取视频指定帧为图片

    php截取视频指定帧为图片

    这篇文章主要为大家详细介绍了php截取视频指定帧为图片的相关资料,需要的朋友可以参考下
    2016-05-05
  • 数组与类使用PHP的可变变量名需要的注意的问题

    数组与类使用PHP的可变变量名需要的注意的问题

    本篇文章是对数组与类使用PHP的可变变量名需要的注意的问题进行了详细的分析介绍,需要的朋友参考下
    2013-06-06
  • php中处理mysql_fetch_assoc返回来的数组 不用foreach----echo

    php中处理mysql_fetch_assoc返回来的数组 不用foreach----echo

    php中处理mysql_fetch_assoc返回来的数组 不用foreach----echo的方法,需要的朋友可以参考下。
    2011-05-05
  • 详解PHP中array_rand函数的使用方法

    详解PHP中array_rand函数的使用方法

    大家都知道array_rand是数组随机函数了,今天看到一个站长简单的介绍array_rand性能了,于是把许久没写的php再来简单的看看,我们一起来看看array_rand函数用法吧。有需要的朋友们可以参考学习。
    2016-09-09
  • XAMPP升级PHP版本实现步骤解析

    XAMPP升级PHP版本实现步骤解析

    这篇文章主要介绍了XAMPP升级PHP版本实现步骤解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09
  • 通过php删除xml文档内容的方法

    通过php删除xml文档内容的方法

    这篇文章主要介绍了通过php删除xml文档内容的方法,实例分析了两种删除XML文档的情况,并配有完整的注释,非常具有实用价值,需要的朋友可以参考下
    2015-01-01
  • PHP使用ajax的post方式下载excel文件简单示例

    PHP使用ajax的post方式下载excel文件简单示例

    这篇文章主要介绍了PHP使用ajax的post方式下载excel文件,结合简单示例形式分析了php后端Excel文件下载及前端ajax交互相关操作技巧,需要的朋友可以参考下
    2019-08-08
  • php常量详细解析

    php常量详细解析

    这篇文章主要介绍了php常量,常量的语法分析,区分常量和变量的不同之处,以及什么是预定义常量,对这方面感兴趣的朋友可以借鉴借鉴。
    2015-10-10
  • PHP strncasecmp字符串比较的小技巧

    PHP strncasecmp字符串比较的小技巧

    好象,大多时候,我们对于字符串的比较都是采用了 strtolower或者strtoupper之后,再判断是否相等。
    2011-01-01
  • PHP CLI模式下的多进程应用分析

    PHP CLI模式下的多进程应用分析

    PHP在很多时候不适合做常驻的SHELL进程, 他没有专门的gc例程, 也没有有效的内存管理途径. 所以如果用PHP做常驻SHELL, 你会经常被内存耗尽导致abort而unhappy
    2013-06-06

最新评论