程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php 防注入與字符反過濾代碼

php 防注入與字符反過濾代碼

編輯:關於PHP編程

好了為php開發者提供了一款php sql 防注入與字符過濾以及各種過濾代碼哦。

好了為php開發者提供了一款php sql 防注入與字符過濾以及各種過濾代碼哦。

//==防注入自動過濾[啟用後程序效率低]==========================================================================================
/*
function inject_checks($sql_str){return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);}
foreach ($_REQUEST as $value){if (inject_checks($value)){echo "<script language=javascript>alert('你提交的數據非法,請檢查後重新提交!');</script>";exit;}}
*/
//==防注[inject_check($sql_str)]==========================================================================================
function inject_check($sql_str){
if (eregi('select|insert|update|delete|union|into|load_file|outfile', $sql_str)){echo "<script language=javascript>alert('你提交的數據非法,請檢查後重新提交!');</script>";exit;}
return $sql_str;
}
//==字符過濾[safe_convert($string)]==============================================================================
function safe_convert($string){ //Words Filter
if(get_magic_quotes_gpc()){ //轉義字符 加上反斜線
        $string=htmlspecialchars($string, ENT_QUOTES); //將特殊字元轉成HTML字串格式如 "&"轉成"&amp;"
        $string=str_replace("<","&lt;",$string); //替換
        $string=str_replace(">","&gt;",$string); //替換
        $string=str_replace("\", '&#92;', $string); //替換  
    } else {
        $string=addslashes($string); //轉義字符 加上反斜線 //$string=stripslashes($string); //去掉反斜線
        $string=str_replace("\\", '&#92;', $string);
    }
    //$string=str_replace("r","<br/>",$string); //換行
    //$string=str_replace("n","",$string); //空格
    $string=str_replace("t","&nbsp;&nbsp;",$string); //空格
    $string=str_replace("  "," &nbsp;",$string); //空格
    //$string=str_replace('|', '&#124;', $string); //替換 同分類系統有沖突
    $string=str_replace("&amp;#96;","&#96;",$string); //替換
    $string=str_replace("&amp;#92;","&#92;",$string); //替換
    return $string;
}
//==字符反過濾[unsafe_convert($string)]==============================================================================
function unsafe_convert($string){ //Words Filter
    $string=str_replace("&#92;&quot;","&quot;",$string); //替換
    return $string;
}

//==字符過濾[filter($string)]============================================================================================
function filter($string){ //Words Filter
include("Filter.php");//詞匯過濾列表
foreach($badwords as $badword){
if(stristr($string,$badword)==true){echo "<script language=javascript>alert('警告:你提交的內容含有敏感字眼,請更換內容。');</script>";exit;}
}
return $string;
}

  1. 上一頁:
  2. 下一頁:
關於PHP編程
用 Composer構建自己的 PHP 框架之使用 ORM,composerorm

用 Composer構建自己的 PHP 框架之使用 ORM,
PHPMyadmin 配置文件詳解(配置)

非常適合對數據庫操作命令不熟悉的數據庫管理者,下面我就說下
使用XHGui來測試PHP性能的教程,xhguiphp性能教程

使用XHGui來測試PHP性能的教程,xhguiphp性能教
PHP對接微信公眾平台消息接口開發流程教程

一、寫好接口程序 在你的服務器上上傳好一個接口程序文件,如
phpmailer綁定郵箱的實現方法,phpmailer綁定郵箱

phpmailer綁定郵箱的實現方法,phpmailer綁定
深入理解PHP代碼的執行的過程

一、前言 語言是人們進行溝通和交流的表達符號,每種
相關文章
閱讀排行榜
PHP實現郵件群發機 PHP實現返回JSON和XML的類分享,php返回jsonxml virtual(虛函數) vtbl(虛函數表)與vptr(虛函數表指針) 我的論壇源代碼(九) PHP根據傳入參數合並多個JS和CSS文件的簡單實現 使用openssl實現rsa非對稱加密算法示例 PHP單元測試利器:PHPUnit深入理解(1) 論Web2.0時代的PHP:優點還是問題? php實現首頁鏈接查詢 友情鏈接檢查的代碼 說說Shell在代碼重構中的應用 使用php發送有附件的電子郵件-(PHPMailer使用的實例分析)
熱門圖文
PHP中刪除變量時unset()和null的區別分析 Ajax.net PopupControlExtender控件 我姐和我女友這樣學編程:堅守五個原則 比對文件後綴名 PHP中可以自動分割查詢字符的Parse_str函數使用示例 php靜態文件生成類實例分析 PHP Streams(流)詳細介紹及使用,phpstreams 詳解PHP的Yii框架中的Controller控制器,yiicontroller
欄目導航
PHP基礎知識PHP綜合PHP入門知識關於PHP編程
Copyright © 程式師世界 All Rights Reserved