浅析php过滤html字符串,防止SQL注入的方法
批量过滤post,get敏感数据
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
数据过滤函数
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != \'argc\' && $key != \'argv\' && (strtoupper($key) != $key || \'\'.intval($key) == \"$key\")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
替换HTML尾标签,为过滤服务
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( \'/\', \"\", $str);
$str = str_replace(\"\\\\\", \"\", $str);
$str = str_replace(\">\", \"\", $str);
$str = str_replace(\"<\", \"\", $str);
$str = str_replace(\"<SCRIPT>\", \"\", $str);
$str = str_replace(\"</SCRIPT>\", \"\", $str);
$str = str_replace(\"<script>\", \"\", $str);
$str = str_replace(\"</script>\", \"\", $str);
$str=str_replace(\"select\",\"select\",$str);
$str=str_replace(\"join\",\"join\",$str);
$str=str_replace(\"union\",\"union\",$str);
$str=str_replace(\"where\",\"where\",$str);
$str=str_replace(\"insert\",\"insert\",$str);
$str=str_replace(\"delete\",\"delete\",$str);
$str=str_replace(\"update\",\"update\",$str);
$str=str_replace(\"like\",\"like\",$str);
$str=str_replace(\"drop\",\"drop\",$str);
$str=str_replace(\"create\",\"create\",$str);
$str=str_replace(\"modify\",\"modify\",$str);
$str=str_replace(\"rename\",\"rename\",$str);
$str=str_replace(\"alter\",\"alter\",$str);
$str=str_replace(\"cas\",\"cast\",$str);
$str=str_replace(\"&\",\"&\",$str);
$str=str_replace(\">\",\">\",$str);
$str=str_replace(\"<\",\"<\",$str);
$str=str_replace(\" \",chr(32),$str);
$str=str_replace(\" \",chr(9),$str);
$str=str_replace(\" \",chr(9),$str);
$str=str_replace(\"&\",chr(34),$str);
$str=str_replace(\"\'\",chr(39),$str);
$str=str_replace(\"<br />\",chr(13),$str);
$str=str_replace(\"\'\'\",\"\'\",$str);
$str=str_replace(\"css\",\"\'\",$str);
$str=str_replace(\"CSS\",\"\'\",$str);
return $str;
}
复制代码 代码如下:
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
数据过滤函数
复制代码 代码如下:
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != \'argc\' && $key != \'argv\' && (strtoupper($key) != $key || \'\'.intval($key) == \"$key\")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
替换HTML尾标签,为过滤服务
复制代码 代码如下:
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( \'/\', \"\", $str);
$str = str_replace(\"\\\\\", \"\", $str);
$str = str_replace(\">\", \"\", $str);
$str = str_replace(\"<\", \"\", $str);
$str = str_replace(\"<SCRIPT>\", \"\", $str);
$str = str_replace(\"</SCRIPT>\", \"\", $str);
$str = str_replace(\"<script>\", \"\", $str);
$str = str_replace(\"</script>\", \"\", $str);
$str=str_replace(\"select\",\"select\",$str);
$str=str_replace(\"join\",\"join\",$str);
$str=str_replace(\"union\",\"union\",$str);
$str=str_replace(\"where\",\"where\",$str);
$str=str_replace(\"insert\",\"insert\",$str);
$str=str_replace(\"delete\",\"delete\",$str);
$str=str_replace(\"update\",\"update\",$str);
$str=str_replace(\"like\",\"like\",$str);
$str=str_replace(\"drop\",\"drop\",$str);
$str=str_replace(\"create\",\"create\",$str);
$str=str_replace(\"modify\",\"modify\",$str);
$str=str_replace(\"rename\",\"rename\",$str);
$str=str_replace(\"alter\",\"alter\",$str);
$str=str_replace(\"cas\",\"cast\",$str);
$str=str_replace(\"&\",\"&\",$str);
$str=str_replace(\">\",\">\",$str);
$str=str_replace(\"<\",\"<\",$str);
$str=str_replace(\" \",chr(32),$str);
$str=str_replace(\" \",chr(9),$str);
$str=str_replace(\" \",chr(9),$str);
$str=str_replace(\"&\",chr(34),$str);
$str=str_replace(\"\'\",chr(39),$str);
$str=str_replace(\"<br />\",chr(13),$str);
$str=str_replace(\"\'\'\",\"\'\",$str);
$str=str_replace(\"css\",\"\'\",$str);
$str=str_replace(\"CSS\",\"\'\",$str);
return $str;
}
本文地址:https://www.stayed.cn/item/15829
转载请注明出处。
本站部分内容来源于网络,如侵犯到您的权益,请 联系我
我的博客
人生若只如初见,何事秋风悲画扇。
我的标签
随笔档案
- 2024-02(2)
- 2023-06(1)
- 2023-05(1)
- 2023-04(14)
- 2023-03(3)
- 2023-01(6)
- 2022-12(5)
- 2022-11(5)
- 2022-07(2)
- 2022-06(4)
- 2022-05(3)
- 2022-03(1)
- 2021-12(6)
- 2021-11(1)
- 2021-10(3)
- 2021-09(5)
- 2021-07(5)
- 2021-02(2)
- 2021-01(7)
- 2020-12(18)
- 2020-11(14)
- 2020-10(12)
- 2020-09(10)
- 2020-08(22)
- 2020-07(2)
- 2020-06(1)
- 2020-04(5)
- 2020-03(9)
- 2020-02(7)
- 2020-01(9)
- 2019-12(8)
- 2019-11(10)
- 2019-10(11)
- 2019-09(17)
- 2019-08(16)
- 2019-07(6)
- 2019-06(3)
- 2019-04(1)
- 2019-03(8)
- 2019-02(5)
- 2019-01(1)
- 2018-11(2)
- 2018-10(3)
- 2018-09(1)
- 2018-08(3)
- 2018-07(3)
- 2018-06(7)
- 2018-04(4)
- 2018-03(5)
- 2018-02(4)
- 2018-01(22)
- 2017-12(3)
- 2017-11(5)
- 2017-10(15)
- 2017-09(26)
- 2017-08(1)
- 2017-07(3)