服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|Java教程|ASP教程|编程技术|正则表达式|C/C++|IOS|C#|Swift|Android|VB|R语言|JavaScript|易语言|vb.net|

服务器之家 - 编程语言 - PHP教程 - php通用防注入程序 推荐

php通用防注入程序 推荐

2019-11-18 14:10PHP教程网 PHP教程

今天做完了整个php项目,想来安全问题不少,开发程序的过程中无心过滤参数。所以注入少不了,才有了下面的防注入程序.

代码如下:


function jk1986_checksql() 

$bad_str = "and|select|update|'|delete|insert|*"; 
$bad_Array = explode("|",$bad_str); 
/** 过滤Get参数 **/ 
foreach ($bad_Array as $bad_a) 

foreach ($_GET as $g) 

if (substr_count(strtolower($g),$bad_a) > 0) 

echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 




/** 过滤Post参数 **/ 

foreach ($bad_Array as $bad_a) 

foreach ($_POST as $p) 

if (substr_count(strtolower($p),$bad_a) > 0) 

echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 




/** 过滤Cookies参数 **/ 

foreach ($bad_Array as $bad_a) 

foreach ($_COOKIE as $co) 

if (substr_count(strtolower($co),$bad_a) > 0) 

echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 




呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88

延伸 · 阅读

精彩推荐