欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

一个不错的php通用防注入程序

程序员文章站 2022-06-11 18:26:11
...

  3. function jk1986_checksql()

  4. {
  5. $bad_str = "and|select|update|'|delete|insert|*";
  6. $bad_Array = explode("|",$bad_str);
  7. /** 过滤Get参数 **/
  8. foreach ($bad_Array as $bad_a)
  9. {
  10. foreach ($_GET as $g)
  11. {
  12. if (substr_count(strtolower($g),$bad_a) > 0)
  13. {
  14. echo "";
  15. exit();
  16. }
  17. }
  18. }

  19. /** 过滤Post参数 **/

  20. foreach ($bad_Array as $bad_a)

  21. {
  22. foreach ($_POST as $p)
  23. {
  24. if (substr_count(strtolower($p),$bad_a) > 0)
  25. {
  26. echo "";
  27. exit();
  28. }
  29. }
  30. }

  31. /** 过滤Cookies参数 **/

  32. foreach ($bad_Array as $bad_a)

  33. {
  34. foreach ($_COOKIE as $co)
  35. {
  36. if (substr_count(strtolower($co),$bad_a) > 0)
  37. {
  38. echo "";
  39. exit();
  40. }
  41. }
  42. }
  43. }
  44. ?>
复制代码
相关标签: 一个不错的php通用防注入程序

上一篇: mb_substr 讓他超過字數後再點點點

下一篇: MSSQL 2008删除或压缩数据库日志方法总结

推荐阅读