PHP头条
热点:

php过滤html字符串,防止SQL注入-PHP源码


热度3 评论 42
www.PHPzy.Com  网友分享于:       浏览数40264次

php过滤html字符串,防止SQL注入-PHP源码


php过滤html字符串,防止SQL注入

php过滤html字符串,防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!

//php 批量过滤post,get敏感数据
	if (get_magic_quotes_gpc()) {
	$_GET = stripslashes_array($_GET);
	$_POST = stripslashes_array($_POST);
	}
	
	function stripslashes_array(&$array) {
	while(list($key,$var) = each($array)) {
	if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
	if (is_string($var)) {
	$array[$key] = stripslashes($var);
	}
	if (is_array($var))  {
	$array[$key] = stripslashes_array($var);
	}
	}
	}
	return $array;
	}
          //--------------------------

	// 替换HTML尾标签,为过滤服务
	//--------------------------
	function lib_replace_end_tag($str)
	{
	if (empty($str)) return false;
	$str = htmlspecialchars($str);
	$str = str_replace( '/', "", $str);
	$str = str_replace("\\", "", $str);
	$str = str_replace(">", "", $str);
	$str = str_replace("<", "", $str);
	$str = str_replace("《SCRIPT》", "", $str);
	$str = str_replace("《SCRIPT》", "", $str);
	$str = str_replace("《script》", "", $str);
	$str = str_replace("《script》", "", $str);
	$str=str_replace("select","select",$str);
	$str=str_replace("join","join",$str);
	$str=str_replace("union","union",$str);
	$str=str_replace("where","where",$str);
	$str=str_replace("insert","insert",$str);
	$str=str_replace("delete","delete",$str);
	$str=str_replace("update","update",$str);
	$str=str_replace("like","like",$str);
	$str=str_replace("drop","drop",$str);
	$str=str_replace("create","create",$str);
	$str=str_replace("modify","modify",$str);
	$str=str_replace("rename","rename",$str);
	$str=str_replace("alter","alter",$str);
	$str=str_replace("cas","cast",$str);
	$str=str_replace("&","&",$str);
	$str=str_replace(">",">",$str);
	$str=str_replace("<","<",$str);
	$str=str_replace(" ",chr(32),$str);
	$str=str_replace(" ",chr(9),$str);
	$str=str_replace("    ",chr(9),$str);
	$str=str_replace("&",chr(34),$str);
	$str=str_replace("'",chr(39),$str);
	$str=str_replace("
",chr(13),$str);
	$str=str_replace("''","'",$str);
	$str=str_replace("css","'",$str);
	$str=str_replace("CSS","'",$str);
	
	return $str;
	
	}

2. [代码][PHP]代码

引用是直接这样: $xxx = htmlspecialchars($_POST['xxx']); 
或者 $xxx = htmlspecialchars($_GET['xxx']);

以上就是php过滤html字符串,防止SQL注入的内容,更多相关内容请关注PHP中文网(www.php1.cn)!

www.phpzy.comtrue/php/33574.htmlTechArticlephp过滤html字符串,防止SQL注入-PHP源码 php过滤html字符串,防止SQL注入 php过滤html字符串,防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!...

相关文章

PHP之友评论

今天推荐