php处理sql注入问题 如何防止双重转义
2019-02-12 18:36
169 查看
<?php
//php防注入和XSS攻击通用过滤.
//by qq:831937
$_GET
&& SafeFilter(
$_GET
);
$_POST
&& SafeFilter(
$_POST
);
$_COOKIE
&& SafeFilter(
$_COOKIE
);
function
SafeFilter (&
$arr
)
{
if
(
is_array
(
$arr
))
{
foreach
(
$arr
as
$key
=>
$value
)
{
if
(!
is_array
(
$value
))
{
if
(!get_magic_quotes_gpc())
//不对magic_quotes_gpc转义过的字符使用addslashes(),避免双重转义。
{
$value
=
addslashes
(
$value
);
//给单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)加上反斜线转义
}
$arr
[
$key
] =htmlspecialchars(
$value
,ENT_QUOTES);
//&,",',> ,< 转为html实体 &,"',>,<
}
else
{
SafeFilter(
$arr
[
$key
]);
}
}
}
}
?>
相关文章推荐
- PHP如何防止SQL注入的问题
- PHP中实现表单变量的安全处理,防止SQL注入
- 如何在PHP中防止SQL注入?
- 如何在PHP里防止SQL注入?
- java处理SQL特殊字符转义 防止sql注入
- [stackoverflow翻译] PHP中如何防止SQL注入?
- php网站如何防止sql注入?(PHP注入的安全规范)
- php防止SQL注入详解及防范(输入过滤,输出转义)
- PHP中如何防止SQL注入
- 如何在PHP中防止SQL注入?
- PHP中如何防止SQL注入
- PHP中如何防止SQL注入
- php网站如何防止sql注入?
- 【Javaweb】后台的字符串转义,入库之前记得先对字符串转义防止sql注入问题
- 【Javaweb】后台的字符串转义,入库之前记得先对字符串转义防止sql注入问题
- addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
- sql注入的本质和如何防止sql注入问题
- php网站如何防止sql注入?
- php学习笔记(二十)mysqli的stmt的预处理类的使用(防止sql注入问题)
- PHP如何防止SQL注入及开发安全 53