php通用防注入程序 推荐
2011-02-26 00:00
459 查看
function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array = explode("|",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
/** 过滤Post参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
/** 过滤Cookies参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
} 呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- php通用防注入程序 推荐
- [推荐]ASP.Net程序防注入通用源码
- php通用防注入程序
- .Net程序如何防止被注入(整站通用)
- .Net程序如何防止被注入(整站通用)
- php开发通用采集程序
- php、java、android、ios通用的3des方法(推荐)
- php实现的MySQL通用查询程序
- 编写通用的asp防注入程序
- php通用防注入和XSS攻击全局过滤代码
- PHP通用防注入安全代码
- .Net程序如何防止被注入(整站通用)
- ASP.NET程序如何防止被注入(整站通用)
- Net程序如何防止被注入(整站通用)
- 我的php学习笔记:php通用采集程序
- 防止MySQL注入或HTML表单滥用的PHP程序
- 昨天晚上新学习的网络安全,让我瞬间长大了一岁了,什么是sql注入,怎么浅显的防治注入,PHP写程序要注意什么
- PHP通用防注入安全代码
- 国内php的blog程序推荐
- 编写通用的asp防注入程序