四虎精品视频-四虎精品成人免费网站-四虎黄色网-四虎国产视频-国产免费91-国产蜜臀97一区二区三区

淺析php過濾html字符串,防止SQL注入的方法

2014-10-22 18:55:12 分類:php技術(shù) 閱讀()
批量過濾post,get敏感數(shù)據(jù)
復(fù)制代碼 代碼如下:
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

數(shù)據(jù)過濾函數(shù)
復(fù)制代碼 代碼如下:
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替換HTML尾標(biāo)簽,為過濾服務(wù)
復(fù)制代碼 代碼如下:
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("http://", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str);
 return $str; 
}

php技術(shù)淺析php過濾html字符串,防止SQL注入的方法,轉(zhuǎn)載需保留來源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 楼下的房客 电影| 啵乐乐| 无声真相电影免费观看| 七年级的英语翻译全书| 李天方| 头像图片女ins高级质感| 老司机avhd101高清| 书剑恩仇录演员表| 五年级上册写字表拼音| 李洋演员个人简介图片| 戴安·梅尔致命诱饵电影上映时间| 抖音网页抖音| 文琪演过的电视剧有哪些| 疯狂试爱四| 性欧美欧美| 《我的太阳》电视剧| 陕西卫视节目表| 消防给水及消火栓系统技术规范| 欧美日韩欧美日韩| 欧美重口| 疯狂72小时演员表| 四查四看自我剖析材料| 结婚唱什么歌送给新人| angelina全集在线观看| 1988版14集电视剧平凡的世界| 电影《森林》| 亚洲第一区se| 美少女战士男主角叫什么| 达利园广告| 大森南朋| 叶子楣哪部三级露了| 六年级上册英语书翻译| 章莹| 妈妈的朋友欧美| 莫恭明| 富含维生素c的水果和蔬菜| 腰带之下| 辕门外三声炮歌词| 黄金比例身材| 任港秀| 免费看污视频在线观看|