php通用防注入程序推荐

2015-01-24信息快讯网

今天做完了整个php项目，想来安全问题不少，开发程序的过程中无心过滤参数。所以注入少不了，才有了下面的防注入程序.

 
function jk1986_checksql() 
{ 
$bad_str = "and|select|update|'|delete|insert|*"; 
$bad_Array = explode("|",$bad_str); 
/** 过滤Get参数 **/ 
foreach ($bad_Array as $bad_a) 
{ 
foreach ($_GET as $g) 
{ 
if (substr_count(strtolower($g),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 

/** 过滤Post参数 **/ 

foreach ($bad_Array as $bad_a) 
{ 
foreach ($_POST as $p) 
{ 
if (substr_count(strtolower($p),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 

/** 过滤Cookies参数 **/ 

foreach ($bad_Array as $bad_a) 
{ 
foreach ($_COOKIE as $co) 
{ 
if (substr_count(strtolower($co),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 
}

呵呵类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88

通过PHP的内置函数，通过DES算法对数据加密和解密

php数据结构与算法(PHP描述) 快速排序 quick sort

PHP Warning: PHP Startup: Unable to load dynamic library \ D:/php5/ext/php_mysqli.dll\

php后退一页表单内容保存实现方法

php中使用接口实现工厂设计模式的代码

细谈php中SQL注入攻击与XSS攻击

web目录下不应该存在多余的程序(安全考虑)

洪恩在线成语词典小偷程序php版

比较好用的PHP防注入漏洞过滤函数代码

PHP代码网站如何防范SQL注入漏洞攻击建议分享

优化PHP程序的方法小结