PHP简单的防注入代码
发布时间:2021-11-25 15:11:40 所属栏目:安全 来源:互联网
导读:?php /********************** Powered by Lovegn(http://www.mycodes.net) Written On 2010.3.12 *************************/ //要过滤的非法字符 $ArrFilter=array(,;,union); //敏感字符和字符串,可自行定义 //出错后要跳转的url,不填则默认前一页 $Str
|
<?php /********************** Powered by Lovegn(http://www.mycodes.net) Written On 2010.3.12 *************************/ //要过滤的非法字符 $ArrFilter=array(“‘”,”;”,”union”); //敏感字符和字符串,可自行定义 //出错后要跳转的url,不填则默认前一页 $StrGoUrl=”"; //是否存在数组中的值 function DangerStringExist($StrFilter,$ArrFilter){ foreach ($ArrFilter as $key=>$value){ if (eregi($value,$StrFilter)){ return true; } } return false; } //合并$_POST $_GET 和 $_COOKIE if(function_exists(array_merge)){ $ArrGPC=array_merge($_POST,$_GET,$_COOKIE); }else{ foreach($_POST as $key=>$value){ $ArrGPC[]=$value; } foreach($_GET as $key=>$value){ $ArrGPC[]=$value; } foreach($_COOKIE as $key=>$value){ $ArrGPC[]=$value; } } foreach($ArrGPC as $key=>$value){ if(DangerStringExist($value,$ArrFilter)){ echo “<script>alert(‘MyCMS提示,您的输入有非法字符!’);</script>”; if (empty($StrGoUrl)){ echo “<script>history.go(-1);</script>”; }else{ echo “<script>window.location=”.$StrGoUrl.”</script>”; } exit; } } ?> <?php //要过滤的非法字符 $ArrFilter=array(“‘”,”;”,”union”); //敏感字符和字符串,可自行定义 //出错后要跳转的url,不填则默认前一页 $StrGoUrl=”"; //是否存在数组中的值 function DangerStringExist($StrFilter,$ArrFilter){ foreach ($ArrFilter as $key=>$value){ if (eregi($value,$StrFilter)){ return true; } } return false; } //合并$_POST , $_GET 和 $_COOKIE if(function_exists(array_merge)){ $ArrGPC=array_merge($_POST,$_GET,$_COOKIE);}else{ foreach($_POST as $key=>$value){ $ArrGPC[]=$value; } foreach($_GET as $key=>$value){ $ArrGPC[]=$value; } foreach($_COOKIE as $key=>$value){ $ArrGPC[]=$value; } } foreach($ArrGPC as $key=>$value){ if(DangerStringExist($value,$ArrFilter)){ echo “<script>alert(‘MyCMS提示,您的输入有非法字符!’);</script>”; if (empty($StrGoUrl)){ echo “<script>history.go(-1);</script>”; }else{ echo “<script>window.location=”.$StrGoUrl.”</script>”; } exit; } } ?> 针对GPC的注入的简单防注入代码,将上面代码保存为GPC_sql.php,然后在你想保护得文件中头部inlcude即可工作。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号