php通用防注入程序 推荐

2015-01-24信息快讯网

今天做完了整个php项目,想来安全问题不少,开发程序的过程中无心过滤参数。所以注入少不了,才有了下面的防注入程序.

 
function jk1986_checksql() 
{ 
$bad_str = "and|select|update|'|delete|insert|*"; 
$bad_Array = explode("|",$bad_str); 
/** 过滤Get参数 **/ 
foreach ($bad_Array as $bad_a) 
{ 
foreach ($_GET as $g) 
{ 
if (substr_count(strtolower($g),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 

/** 过滤Post参数 **/ 

foreach ($bad_Array as $bad_a) 
{ 
foreach ($_POST as $p) 
{ 
if (substr_count(strtolower($p),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 

/** 过滤Cookies参数 **/ 

foreach ($bad_Array as $bad_a) 
{ 
foreach ($_COOKIE as $co) 
{ 
if (substr_count(strtolower($co),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 
} 

呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88
通过PHP的内置函数,通过DES算法对数据加密和解密
php数据结构与算法(PHP描述) 快速排序 quick sort
PHP Warning: PHP Startup: Unable to load dynamic library \ D:/php5/ext/php_mysqli.dll\
php后退一页表单内容保存实现方法
php中使用接口实现工厂设计模式的代码
细谈php中SQL注入攻击与XSS攻击
web目录下不应该存在多余的程序(安全考虑)
洪恩在线成语词典小偷程序php版
比较好用的PHP防注入漏洞过滤函数代码
PHP代码网站如何防范SQL注入漏洞攻击建议分享
优化PHP程序的方法小结
国外PHP程序员的13个好习惯小结
php后台多用户权限组思路与实现程序代码分享
PHP中全面阻止SQL注入式攻击分析小结
PHP的SQL注入过程分析
PHP的SQL注入实现(测试代码安全不错)
8个出色的WordPress SEO插件收集
让你成为更出色的PHP开发者的10个技巧
理解php Hash函数,增强密码安全
php中根据某年第几天计算出日期年月日的代码
PHP中防止SQL注入实现代码
简单的移动设备检测PHP脚本代码
PHP+SQL 注入攻击的技术实现以及预防办法
discuz的php防止sql注入函数
全局记录程序片段的运行时间 正确找到程序逻辑耗时多的断点
PHP+SQL 注入攻击的技术实现以及预防办法
IP攻击升级,程序改进以对付新的攻击
PHP程序员最常犯的11个MySQL错误小结
发一个php简单的伪原创程序,配合商城采集用的
PHP程序员面试 切忌急功近利(更需要注重以后的发展)
PHP中防止SQL注入攻击和XSS攻击的两个简单方法
©2014-2024 dbsqp.com