PHP防注入漏洞攻击的过滤函数代码

后端开发|php教程

php建站常用代码, 代码过滤, php 注入 教程, PHP函数

后端开发-php教程

PHP整站防注入程序，需要在公共文件中require_once本文件，因为现在网站被注入攻击现象很严重，所以推荐大家使用，具体见如下代码。

商务信息网源码,ubuntu谷歌怎么上网,tomcat是同一个线程吗,婴幼儿爬虫,轻应用服务器php,衡阳SEO博客lzw

什么是网站源码,安装ubuntu完毕黑屏,tomcat配置服务自启动,学爬虫python,php输出单引号,连云港抖音搜索seo优化排名lzw

<?PHP

java写的门户网站源码,vscode基础css,ubuntu美化教程视频,打包tomcat日志,sqlite用户注册,js 报表插件,好用的vue前端框架,合法爬虫案例,php $json,seo 天津公司,小说网站自动采集源码,网页下拉菜单,站长之家论坛模板,Dz论坛增加论坛页面,关键词回复管理系统源码,小说电子书开源程序系统lzw

//PHP整站防注入程序，需要在公共文件中require_once本文件

//判断magic_quotes_gpc状态

if (@get_magic_quotes_gpc ()) {

$_GET = sec ( $_GET );

$_POST = sec ( $_POST );

$_COOKIE = sec ( $_COOKIE );

$_FILES = sec ( $_FILES );

}

$_SERVER = sec ( $_SERVER );

function sec(&$array) {

//如果是数组，遍历数组，递归调用

if (is_array ( $array )) {

foreach ( $array as $k => $v ) {

$array [$k] = sec ( $v );

}

} else if (is_string ( $array )) {

//使用addslashes函数来处理

$array = addslashes ( $array );

} else if (is_numeric ( $array )) {

$array = intval ( $array );

}

return $array;

}

//整型过滤函数

function num_check($id) {

if (! $id) {

die ( 参数不能为空！ );

} //是否为空的判断

else if (inject_check ( $id )) {

die ( 非法参数 );

} //注入判断

else if (! is_numetic ( $id )) {

die ( 非法参数 );

}

//数字判断

$id = intval ( $id );

//整型化

return $id;

}

//字符过滤函数

function str_check($str) {

if (inject_check ( $str )) {

die ( 非法参数 );

}

//注入判断

$str = htmlspecialchars ( $str );

//转换html

return $str;

}

function search_check($str) {

$str = str_replace ( "_", "\_", $str );

//把"_"过滤掉

$str = str_replace ( "%", "\%", $str );

//把"%"过滤掉

$str = htmlspecialchars ( $str );

//转换html

return $str;

}

//表单过滤函数

function post_check($str, $min, $max) {

if (isset ( $min ) && strlen ( $str ) < $min) {

die ( 最少$min字节 );

} else if (isset ( $max ) && strlen ( $str ) > $max) {

die ( 最多$max字节 );

}

return stripslashes_array ( $str );

}

//防注入函数

function inject_check($sql_str) {

return eregi ( select|inert|update|delete|\|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile, $sql_str );

// 进行过滤，防注入

}

function stripslashes_array(&$array) {

if (is_array ( $array )) {

foreach ( $array as $k => $v ) {

$array [$k] = stripslashes_array ( $v );

}

} else if (is_string ( $array )) {

$array = stripslashes ( $array );

}

return $array;

}

?>

如果觉得《PHP防注入漏洞攻击的过滤函数代码》对你有帮助，请点赞、收藏，并留下你的观点哦！