PHP通用防注入代码

  1. <?php  
  2. //要过滤的非法字符  
  3. $ArrFiltrate=array("'",";","union");  
  4. //出错后要跳转的url,不填则默认前一页  
  5. $StrGoUrl="";  
  6. //是否存在数组中的值  
  7. function FunStringExist($StrFiltrate,$ArrFiltrate){  
  8. foreach ($ArrFiltrate as $key=>$value){  
  9. if (eregi($value,$StrFiltrate)){  
  10. return true;   
  11. }   
  12. }  
  13. return false;  
  14. }  
  15.   
  16. //合并$_POST 和 $_GET  
  17. if(function_exists(array_merge)){  
  18. $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);  
  19. }else{  
  20. foreach($HTTP_POST_VARS as $key=>$value){   
  21. $ArrPostAndGet[]=$value;   
  22. }   
  23. foreach($HTTP_GET_VARS as $key=>$value){  
  24. $ArrPostAndGet[]=$value;  
  25. }   
  26. }  
  27.   
  28. //验证开始  
  29. foreach($ArrPostAndGet as $key=>$value){  
  30. if (FunStringExist($value,$ArrFiltrate)){  
  31. echo "<script language=\"javascript\">alert(\"提示,非法字符\");</script>";  
  32. if (emptyempty($StrGoUrl)){  
  33. echo "<script language=\"javascript\">history.go(-1);</script>";  
  34. }else{  
  35. echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";  
  36. }  
  37. exit;  
  38. }  
  39. }  
  40. ?> 

关键词: 安全 , php

上一篇: Ubuntu终于搞定了
下一篇: 一些不错的……

相关文章
目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):