简单实用的PHP防注入类实例

发布时间：2020-12-13 02:15:14 所属栏目：PHP教程来源：网络整理

导读：《：简单实用的PHP防注入类实例》要点：本文介绍了：简单实用的PHP防注入类实例，希望对您有用。如果有疑问，可以联系我们。 PHP应用本篇章节讲解简单实用的PHP防注入类.供大家参考研究.具体如下： PHP防注入注意要过滤的信息基本是get,post,然后

《：简单实用的PHP防注入类实例》要点：
本文介绍了：简单实用的PHP防注入类实例，希望对您有用。如果有疑问，可以联系我们。

PHP应用本篇章节讲解简单实用的PHP防注入类.分享给大家供大家参考.具体如下：

PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来平安.

PHP防注入类代码如下:

代码如下:

<?php 

/** 

?* 参数处理类 

?* @author JasonWei 

?*/ 

class Params 

{ 

??? public $get = array(); 

?

??? public $post = array(); 

?

??? function __construct() 

??? { 

?if (!emptyempty($_GET)) { 

???? foreach ($_GET as $key => $val) { 

?if (is_numeric($val)) { 

???? $this->get[$key] = $this->getInt($val); 

?} else { 

???? $this->get[$key] = $this->getStr($val); 

?} 

???? } 

?} 

?if (!emptyempty($_POST)) { 

???? foreach ($_POST as $key => $val) { 

?if (is_numeric($val)) { 

???? $this->post[$key] = $this->getInt($val); 

?} else { 

???? $this->post[$key] = $this->getStr($val); 

?} 

???? } 

?} 

??? } 

?

??? public function getInt($number) 

??? { 

?return intval($number); 

??? } 

?

??? public function getStr($string) 

??? { 

?if (!get_magic_quotes_gpc()) { 

???? $string = addslashes($string); 

?} 

?return $string; 

??? } 

?

??? public function checkInject($string) 

??? { 

?return eregi('select|insert|update|delete|/*|*|../|./|union|into|load_file|outfile',$string); 

??? } 

?

??? public function verifyId($id = null) 

??? { 

?if (!$id || $this->checkInject($id) || !is_numeric($id)) { 

???? $id = false; 

?} else { 

???? $id = intval($id); 

?}

?return $id; 

??? } 

} 

?>

例子二,代码如下:

代码如下:

<?php? 

/*************************?? 

说明：???? 

判断传递的变量中是否含有非法字符???? 

??? 

如$_POST、$_GET???? 

功能：???? 

防注入???? 

*************************/???? 

//要过滤的非法字符????? 

$ArrFiltrate=array("'","or","and","union","where");????? 

//出错后要跳转的url,不填则默认前一页????? 

$StrGoUrl="";????? 

//是否存在数组中的值????? 

function FunStringExist($StrFiltrate,$ArrFiltrate){????? 

foreach ($ArrFiltrate as $key=>$value){????? 

if (eregi($value,$StrFiltrate)){????? 

? return true;????? 

}????? 

}????? 

return false;????? 

}????? 

//合并$_POST 和 $_GET????? 

if(function_exists(array_merge)){????? 

$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);????? 

}else{????? 

foreach($HTTP_POST_VARS as $key=>$value){????? 

$ArrPostAndGet[]=$value;????? 

}????? 

foreach($HTTP_GET_VARS as $key=>$value){????? 

$ArrPostAndGet[]=$value;????? 

}????? 

}????? 

//验证开始????? 

foreach($ArrPostAndGet as $key=>$value){????? 

if (FunStringExist($value,$ArrFiltrate)){????? 

echo "<script language='javascript'>alert('传递的信息中不得包含{',or,and,union}等非法字符请您把他们换成{‘,ＯＲ,ＡＮＤ,ＵＮＩＯＮ}');</script>";????? 

if (emptyempty($StrGoUrl)){????? 

echo "<scriptlanguage='javascript'>history.go(-1);</script>";????? 

}else{????? 

echo "<scriptlanguage='javascript'>window.location='".$StrGoUrl."';</script>";????? 

}????? 

exit;????? 

}????? 

}????? 

/***************结束防止PHP注入*****************/???? 

?>

希望本文所述对大家的PHP程序设计有所赞助.

编程之家培训学院每天发布《：简单实用的PHP防注入类实例》等实战技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!