好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

php防sql注入代码 - php函数

php防sql注入代码

一款比较完美的php防sql注入代码,很多初学者都有被sql注入的经验吧,今天我们来分享你一款比较完整的sql防注入代码,有需要的同学可以参考一下.

php防sql注入代码如下:

<?php    /*************************     说明:     判断传递的变量中是否含有非法字符   如$_POST、$_GET     功能:     防注入     *************************/     //要过滤的非法字符      $ArrFiltrate = array ( "'" , "or" , "and" , "union" , "where" );     //出错后要跳转的url,不填则默认前一页      $StrGoUrl = "" ;     //是否存在数组中的值      function  FunStringExist( $StrFiltrate , $ArrFiltrate ){     foreach  ( $ArrFiltrate   as   $key => $value ){     if  ( eregi ( $value , $StrFiltrate )){       return  true;    }    }     return  false;    }     //合并$_POST 和 $_GET      if (function_exists( array_merge )){     $ArrPostAndGet = array_merge ( $HTTP_POST_VARS , $HTTP_GET_VARS );    } else {     foreach ( $HTTP_POST_VARS   as   $key => $value ){     $ArrPostAndGet []= $value ;    }     foreach ( $HTTP_GET_VARS   as   $key => $value ){     $ArrPostAndGet []= $value ;    }    }     //验证开始      foreach ( $ArrPostAndGet   as   $key => $value ){     if  (FunStringExist( $value , $ArrFiltrate )){     echo   "<script language='javascript'>alert('传递的信息中不得包含{',or,and,union}等非法字符请您把他们换成{‘,OR,AND,UNION}');</script>" ;  //开源代码phpfensi.com     if  ( empty empty ( $StrGoUrl )){     echo   "<script language='javascript'>history.go(-1);</script>" ;    } else {     echo   "<script language='javascript'>window.location='" . $StrGoUrl . "';</script>" ;    }     exit ;    }    }     /***************结束防止PHP注入*****************/    ?> 

查看更多关于php防sql注入代码 - php函数的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did30811
  阅读:39次

上一篇: PHP中自带函数过滤sql注入代码分析 - php函数

下一篇:PHP几种随机密码生成方法 - php函数

相关资讯