PHP通用防注入代码 - 亚森罗宾 -- 悟透人生

亚森罗宾 -- 悟透人生

人生在世虚幻无数悟透人生洒脱于世 -- 亚森罗宾

· 所有网志 · 技术天地 · 摄影小记 · 新闻学手记 · 随谈随笔 · 未分类 ·

订阅博客

日历

站内搜索

友情链接

· TTST

· xixi

· smokingcat

· Litrin

· David

· 仙姑

· stanley

· wendy

· 蔷薇岛屿

· 朵朵缤纷

· 小鸡安息

· myard

· 小昳

· SadieaLupin

博客推广

0060294

« 上一篇: 展望2007

下一篇: 越狱之亡命天涯 Prison Break 更新第14集：John Doe »

PHP通用防注入代码

亚森罗宾 @ 2007-01-11 20:44

<?php

/*************************
说明：PHP通用防注入代码
作者：亚森罗宾
功能：防止注入
**************************/

//要过滤的非法字符
$arrFiltrate=array("'",";","union","select","insert","update","delete","load_file","outfile");

//出错后要跳转的url
$StrGoUrl="";

function funStringExist($strFiltrate,$arrFiltrate)
{
foreach ($arrFiltrate as $key=>$value)
{
    if (eregi($value,$strFiltrate))
    {
      return true;
    }
}
return false;
}

//合并$_POST 、 $_GET和$_COOKIE
if(function_exists(array_merge))
{
$arrPostGetCookieSession=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS,$HTTP_COOKIE_VARS);
  $string = implode("",$arrPostGetCookieSession);
}

//验证
if(funStringExist($string,$arrFiltrate))
{
  echo "<script language=\"javascript\">alert(\"提示，非法字符\");</script>";
}
else
{
echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
}

?>

阅读全文(195) / 评论 / 扔小纸条 / 给亚森罗宾留言 / 文件夹: 技术天地
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

评论 / 个人网页 / 扔小纸条

* 昵称
	已经注册过? 请登录新用户请先注册以便能显示头像及追踪评论回复
Email
网址
* 评论
表情
* 认证码	请输入您看到的数字 (注册登录就不用每次输入讨厌的验证码了)

分类小组论坛
杂谈 , 娱乐、八卦 , 文学、艺术 , 体育 , 旅游、同城 , 象牙塔 , 情感 , 时尚、生活 , 星座 , 科技

请注意遵守中华人民共和国法律法规, 如威胁到本站生存, 将依法向有关部门报告, 同时本站的相关记录可能成为对您不利的证据.