GNU IS NOT UNIX
PHP通用防注入代码
上一篇 /
下一篇 2007-12-27 14:51:02
/ 个人分类:杂
<?php
//说明:判断传递的变量中是否含有非法字符,如$_POST、$_GET
//功能:防注入
/**********************下面是功能的实现*****************************/
//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate)
{
foreach ($ArrFiltrate as $key=>$value)
{
if (eregi($value,$StrFiltrate))
{
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language=\"javascript\">alert(\"Neeao提示,非法字符\");</script>";
if (empty($StrGoUrl)){
echo "<script language=\"javascript\">history.go(-1);</script>";
}else{
echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
}
exit;
}
}
?>
保存为checkpostandget.php
相关阅读:
- LINUX虚拟主机的好处与PHP的完美组合 (tomsou, 2007-12-27)
- MySpace Poll Creator脚本index.php漏洞 (tomsou, 2007-12-27)
- Beehive论坛post.php脚本远程SQL注入漏洞 (tomsou, 2007-12-27)
- FrontAccounting 存在远程文件包含漏洞 (tomsou, 2007-12-27)
- WordPress wp-db.php文件字符集SQL注入漏洞 (tomsou, 2007-12-27)
- 国际:PHP糟糕的状态还在延续 (tomsou, 2007-12-27)
- 新手入门全面介绍MySQL基础应用 (大龄青年, 2007-12-27)
- 贴一个Cache类个人用得不错 (大龄青年, 2007-12-27)
- 怎么在html中include一个文件内容 (大龄青年, 2007-12-27)
- PHP,MYSQL常见问题与解答 (大龄青年, 2007-12-27)
导入论坛
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
php
注入
