php快速查找数据库中恶意代码的方法
更新时间:2015年04月01日 09:22:38 作者:不吃皮蛋
这篇文章主要介绍了php快速查找数据库中恶意代码的方法,可实现针对特殊字符的过滤功能,非常具有实用价值,需要的朋友可以参考下
本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:
数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。
function cleanInput($input) {
$search = array(
'@]*?>.*?@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
'@
]*?>.*?
@siU', // Strip style tags properly
'@@' // Strip multi-line comments
);
$output = preg_replace($search, '', $input);
return $output;
}
function sanitize($input) {
if (is_array($input)) {
foreach($input as $var=>$val) {
$output[$var] = sanitize($val);
}
}
else {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
$input = cleanInput($input);
$output = mysql_real_escape_string($input);
}
return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);
希望本文所述对大家的php程序设计有所帮助。
相关文章
这篇文章主要介绍了php实现的微信红包算法,以实例形式分析了拼手气红包的相关随机算法技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-09-09
虽然PHP在整体功能上不如Java强大,但相比PHP而言Java算是较重量级的,所以在小中型系统的开发上,使用PHP的趋势不可挡,就算是大型网站,比如淘宝也部分使用了PHP(Java后台逻辑+PHP前台展示),所以赶紧开始学PHP啦2014-03-03
这篇文章主要介绍了RSA实现JS前端加密与PHP后端解密功能,结合实例形式分析了rsa前端js加密与后端php解密相关操作技巧,需要的朋友可以参考下2019-08-08
这篇文章主要介绍了PHP基于CURL发送JSON格式字符串的方法,结合实例形式分析了php使用curl发送json格式字符串的相关属性设置及数据接收等操作技巧,需要的朋友可以参考下2018-03-03
今天小编就为大家分享一篇PHP获取HTTP body内容的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-12-12
这篇文章主要介绍了php计算整个mysql数据库大小的方法,涉及php操作MySQL数据库的相关技巧,需要的朋友可以参考下2015-06-06
程序员的表白情书是怎么样的?程序员的表白是怎么样的,其实表白很简单,只要大声喊出“520”,行动吧2016-05-05
这篇文章主要介绍了带你了解PHP7 性能翻倍的关键的相关资料,需要的朋友可以参考下2015-11-11
这篇文章主要介绍了PHP实现采集抓取淘宝网单个商品信息,本文是一种实现思路,使用file_get_contents函数实现,并给出了采集正则,需要的朋友可以参考下2015-01-01
jetbrains出的PHPStrom很大程度上方便了PHP程序的编写,下面小编给大家总结些PHPStrom中实用的功能和快捷键大全,在编写的过程中变得又舒服又快捷,感兴趣的朋友一起看看吧2015-09-09
最新评论