|
<div class="codetitle"><a style="CURSOR: pointer" data="31667" class="copybut" id="copybut31667" onclick="doCopy('code31667')"> 代码如下:<div class="codebody" id="code31667">
function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array = explode("|",$bad_str);
/ 过滤Get参数 /
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "";
exit();
}
}
} / 过滤Post参数 / foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';";
exit();
}
}
} / 过滤Cookies参数 / foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';";
exit();
}
}
}
}
呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88 (编辑:李大同)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
