淺析php過濾html字符串,防止SQL注入的方法_PHP教程
      
編輯Tag賺U幣
      


      教程Tag:暫無Tag,歡迎添加,賺取U幣!
      


      

      推薦:淺析PHP中的字符串編碼轉換(自動識別原編碼)
      本篇文章是對PHP中字符串編碼轉換的實現代碼進行了詳細的分析介紹,需要的朋友參考下 復制代碼 代碼如下: /** * 對數據進行編碼轉換 * @param array/string $data 數組 * @param string $output 轉換后的編碼 */ function array_iconv($data,$output = 'utf-8') { $enco
      本篇文章是對php中過濾html字符串,防止SQL注入的方法進行了詳細的分析介紹,需要的朋友參考下
 

      批量過濾post,get敏感數據
      

      
復制代碼 代碼如下:

      
$_GET = stripslashes_array($_GET);
      
$_POST = stripslashes_array($_POST);


      
數據過濾函數
      

      
復制代碼 代碼如下:

      
function stripslashes_array(&$array) {
      
 while(list($key,$var) = each($array)) {
      
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
      
   if (is_string($var)) {
      
    $array[$key] = stripslashes($var);
      
   }
      
   if (is_array($var))  {
      
    $array[$key] = stripslashes_array($var);
      
   }
      
  }
      
 }
      
 return $array; 
      
}


      
替換HTML尾標簽,為過濾服務
      

      
復制代碼 代碼如下:


      
function lib_replace_end_tag($str)
      
{
      
 if (empty($str)) return false;
      
 $str = htmlspecialchars($str);
      
 $str = str_replace( '/', "", $str);
      
 $str = str_replace("\\", "", $str);
      
 $str = str_replace(">", "", $str);
      
 $str = str_replace("<", "", $str);
      
 $str = str_replace("<SCRIPT>", "", $str);
      
 $str = str_replace("</SCRIPT>", "", $str);
      
 $str = str_replace("<script>", "", $str);
      
 $str = str_replace("</script>", "", $str);
      
 $str=str_replace("select","select",$str);
      
 $str=str_replace("join","join",$str);
      
 $str=str_replace("union","union",$str);
      
 $str=str_replace("where","where",$str);
      
 $str=str_replace("insert","insert",$str);
      
 $str=str_replace("delete","delete",$str);
      
 $str=str_replace("update","update",$str);
      
 $str=str_replace("like","like",$str);
      
 $str=str_replace("drop","drop",$str);
      
 $str=str_replace("create","create",$str);
      
 $str=str_replace("modify","modify",$str);
      
 $str=str_replace("rename","rename",$str);
      
 $str=str_replace("alter","alter",$str);
      
 $str=str_replace("cas","cast",$str);
      
 $str=str_replace("&","&",$str);
      
 $str=str_replace(">",">",$str);
      
 $str=str_replace("<","<",$str);
      
 $str=str_replace(" ",chr(32),$str);
      
 $str=str_replace(" ",chr(9),$str);
      
 $str=str_replace("    ",chr(9),$str);
      
 $str=str_replace("&",chr(34),$str);
      
 $str=str_replace("'",chr(39),$str);
      
 $str=str_replace("<br />",chr(13),$str);
      
 $str=str_replace("''","'",$str);
      
 $str=str_replace("css","'",$str);
      
 $str=str_replace("CSS","'",$str); 
      
 return $str;  
      
}
        
 
      分享:服務器變量 $_SERVER 的深入解析
      服務器變量 $_SERVER 的深入解析: 1、$_SESSION['PHP_SELF'] -- 獲取當前正在執行腳本的文件名 2、$_SERVER['SERVER_PROTOCOL'] -- 請求頁面時通信協議的名稱和版本。例如,HTTP/1.0。 3、$_SERVER['REQUEST_TIME'] -- 請求開始時的時間戳。從 PHP 5.1.0 起有效。和ti
      


      

      


      來源:模板無憂//所屬分類:PHP教程/更新時間:2013-07-03


      


      



      


      



      相關PHP教程