龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > web编程 > php编程 >

php过滤html字符串,防止SQL注入

时间:2014-07-22 14:52来源: 作者: 点击:
分享到:
php过滤html字符串,防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!
php过滤html字符串,防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!
	//php 批量过滤post,get敏感数据
	if (get_magic_quotes_gpc()) {
	$_GET = stripslashes_array($_GET);
	$_POST = stripslashes_array($_POST);
	}
	
	function stripslashes_array(&$array) {
	while(list($key,$var) = each($array)) {
	if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
	if (is_string($var)) {
	$array[$key] = stripslashes($var);
	}
	if (is_array($var))  {
	$array[$key] = stripslashes_array($var);
	}
	}
	}
	return $array;
	}
          //--------------------------

	// 替换HTML尾标签,为过滤服务
	//--------------------------
	function lib_replace_end_tag($str)
	{
	if (empty($str)) return false;
	$str = htmlspecialchars($str);
	$str = str_replace( '/', "", $str);
	$str = str_replace("\\", "", $str);
	$str = str_replace("&gt", "", $str);
	$str = str_replace("&lt", "", $str);
	$str = str_replace("<SCRIPT>", "", $str);
	$str = str_replace("</SCRIPT>", "", $str);
	$str = str_replace("<script>", "", $str);
	$str = str_replace("</script>", "", $str);
	$str=str_replace("select","select",$str);
	$str=str_replace("join","join",$str);
	$str=str_replace("union","union",$str);
	$str=str_replace("where","where",$str);
	$str=str_replace("insert","insert",$str);
	$str=str_replace("delete","delete",$str);
	$str=str_replace("update","update",$str);
	$str=str_replace("like","like",$str);
	$str=str_replace("drop","drop",$str);
	$str=str_replace("create","create",$str);
	$str=str_replace("modify","modify",$str);
	$str=str_replace("rename","rename",$str);
	$str=str_replace("alter","alter",$str);
	$str=str_replace("cas","cast",$str);
	$str=str_replace("&","&",$str);
	$str=str_replace(">",">",$str);
	$str=str_replace("<","<",$str);
	$str=str_replace(" ",chr(32),$str);
	$str=str_replace(" ",chr(9),$str);
	$str=str_replace("    ",chr(9),$str);
	$str=str_replace("&",chr(34),$str);
	$str=str_replace("'",chr(39),$str);
	$str=str_replace("<br />",chr(13),$str);
	$str=str_replace("''","'",$str);
	$str=str_replace("css","'",$str);
	$str=str_replace("CSS","'",$str);
	
	return $str;
	
	}

2. [代码][PHP]代码     跳至 [1] [2] [全屏预览] 

引用是直接这样:
$xxx = htmlspecialchars($_POST['xxx']);
或者
$xxx = htmlspecialchars($_GET['xxx']);
精彩图集
Sublime里直接运行PHP配置方法
Sublime里直接
Laravel 4 初级教程之视图、命名空间、路由
Laravel 4 初级
PHP仿博客园 个人博客(2) 数据库增添改删
PHP仿博客园
基于php中使用excel的简单介绍
基于php中使
将word转化为swf 如同百度文库般阅读实现思路及代码
将word转化为

热门标签

获取天气信息 普通算法 chrome浏览器 触发事件 代码审计 异同 分号漏洞 作用域运算符 CreatThread 虚拟内存 系统监视器 打开终端 ajaxfileuplo overload 解法 圆角边框 CSS透明属性 q.js CPU时间 浮点数的存储 设备名 子类 xls专杀工具 ShellExecute PycURL SQLServer200 SpringMVC 读取mysql 大型 __init__ 统计目录大小 关系数据库 可更新的列存 分子沉积模拟 字符串替换 获取gridview的值 require() free 插入更新 注册表键值 AES java操作mongod 事件驱动编程 歌词 目录浏览 分页存储 Xen final修饰符 字符替换 Redis类操作 setProperty MySQL函数大全 表复制 尺寸大小 硬盘写 指针 克隆用户 uft8 内部

赞助商链接