分享一例php实现过滤提交的参数数据以防止注入的代码，有需要的朋友参考下。

　　本节内容：

　　php过滤特符字符，php防注入。

　　in: 后端程序

　　例子：

　　代码示例：

　　<?php

　　/**

　　* 安全防范

　　过滤php的$_GET 和$_POST参数

　　*/

　　function Add_S（$array）

　　{

　　foreach（$array as $key=>$value）

　　{

　　if（！is_array（$value））

　　{

　　$value = get_magic_quotes_gpc（）？$value:addslashes（$value）；

　　$array[$key]=filterHtml（$value）；

　　}

　　Else

　　{

　　Add_S（$array[$key]）；

　　}

　　}

　　return $array;

　　}

　　function glstr（$var） {

　　if （is_array（$var）） {

　　return Add_S（$var）；

　　}

　　elseif（strlen（$var））{

　　$var = get_magic_quotes_gpc（）？$var:addslashes（$var）；

　　$var = filterHtml（$var）；

　　}

　　return $var;

　　}

　　function filterHtml（$html）

　　{

　　$farr = array（

　　"/<!DOCTYPE（[^>]*?）>/eis",

　　"/<（\/?）（html|body|head|link|meta|base|input）（[^>]*?）>/eis",

　　"/<（script|i?frame|style|title|form）（。*?）<\/\\1>/eis",

　　"/（<[^>]*?\s+）on[a-z]+\s*?=（\"|'）（[^\\2]*）\\2（[^>]*?>）/isU",//过滤javascript的on事件

　　"/\s+/",//过滤多余的空白

　　）；

　　$tarr = array（

　　"",

　　"",

　　"",

　　"\\1\\4",

　　" ",

　　）；

　　$html = preg_replace（ $farr,$tarr,$html）；

　　return $html;

　　} www.yztrans.com

　　if （sizeof（$_GET）） {

　　foreach（$_GET as $key => $value） {

　　$_GET[$key] = glstr（$value）； //

　　}

　　}

　　if （sizeof（$_POST）） {

　　foreach（$_POST as $key => $value） {

　　$_POST[$key] = glstr（$value）； //

　　}

　　} www.lefeng123.com

php过滤参数特殊字符防注入的更多相关文章

1. asp&period;net core mvc 统一过滤参数，防止注入漏洞攻击

   参考链接: http://www.lanhusoft.com/Article/132.html 在core下,多少有些改动,其中js部分被注释掉了,如下: public static string F ...

2. 特殊字符的过滤方法，防sql防注入代码的过滤方法

   特殊字符的过滤方法 function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replac ...

3. ASP&period;NET MVC 5使用Filter过滤Action参数防止sql注入，让你代码安全简洁

   在开发程序的过程中,稍微不注意就会隐含有sql注入的危险.今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁.不用每下地方对参数的值都进行检 ...

4. 输入值&sol;表单提交参数过滤有效防止sql注入的方法

   输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:  代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return strin ...

5. AOP实践—ASP&period;NET MVC5 使用Filter过滤Action参数防止sql注入，让你代码安全简洁

   在开发程序的过程中,稍微不注意就会隐含有sql注入的危险.今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁.不用每下地方对参数的值都进行检 ...

6. PHP POST&comma; GET 参数过滤，预防sql注入函数

   1. 实际过滤函数 可适当修改其中的正则表示式 1 static public function filterWords(&$str) 2 { 3 $farr = array( 4 &quot ...

7. Yii防注入攻击笔记

   网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许:对于内容复杂表单的内容,应该对html和script ...

8. MYSQLl防注入

   1.简单sql防注入 简述: 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令. 在某些表单中,用户输入的内容直接用来构造(或 ...

9. 简单实用的PHP防注入类实例

   这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下   本文实例讲述了简单实用的PHP防注 ...

随机推荐

1. java map的默认排序问题

   import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import java.util.Tre ...

2. PAT 1010&period; 一元多项式求导 &lpar;25&rpar;

   设计函数求一元多项式的导数.(注:xn(n为整数)的一阶导数为n*xn-1.) 输入格式:以指数递降方式输入多项式非零项系数和指数(绝对值均为不超过1000的整数).数字间以空格分隔. 输出格式:以与 ...

3. Fedora 23 配置

   Linux下安装Fedora 刻到u盘上 下好iso后准备刻录到u盘...可是查了一下只能在用一个叫dd的东西刻= =于是学了下...然而就是一句话: dd if=/path/xxx.iso of=/ ...

4. 数据生成器Bogus的使用以及基于声明的扩展

   引言 最近在整理代码,发现以前写的一个数据填充器写了一半没实现,而偏偏这段时间就要用到类似的功能,所以正好实现下. 目标 这个工具的目标是能够在项目初期快速搭建一个"数据提供器", ...

5. VMware下LINUX的虚拟机增加磁盘空间

   先关闭虚拟机电源,做如下设置:“ 虚拟机”--“虚拟机设置”--“磁盘”--“扩展” 可以随意添加你需要增到到的磁盘大小(如15Gb,表示磁盘总量,包含原来的磁盘容量); 再重启电源进入系统做如下步骤 ...

6. Xcode 那些简单实用的插件推荐

   古人云“工欲善其事必先利其器”,打造一个强大的开发环境,是立即提升自身战斗力的绝佳途径!   晾一下我的武器库,欢迎大家选用:)     全能搜索家CodePilot 2.0 ------------ ...

7. 使用JQUERY操作Radio

   发展中经常使用Radio为了实现用户的选择的影响.我在该项目中使用的一些JQUERY操作Radio该方法.这里分享,对于有需要的朋友参考的. 1.变化radio选择.引发一些结果 $("in ...

8. spice-vdagent

   The spice-vdagent should be running in the guest. Have you installed the spice guest tools in your w ...

9. 深入浅出web服务器与python应用程序之间的联系

   简单来说,Web服务器是在运行在物理服务器上的一个程序,它永久地等待客户端(主要是浏览器,比如Chrome,Firefox等)发送请求.Web 服务器接受 Http Request,返回 Respon ...

10. PAT1026 &lpar;大模拟&rpar;

    A table tennis club has N tables available to the public. The tables are numbered from 1 to N. For a ...