当前位置: 移动技术网 > IT编程>开发语言>PHP > php通用防注入程序 推荐

php通用防注入程序 推荐

2019年04月23日  | 移动技术网IT编程  | 我要评论
复制代码 代码如下:

function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_array = explode("|",$bad_str);
/** 过滤get参数 **/
foreach ($bad_array as $bad_a)
{
foreach ($_get as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:jk1986 qq:414028660');location.href='index.php';</script>";
exit();
}
}
}

/** 过滤post参数 **/

foreach ($bad_array as $bad_a)
{
foreach ($_post as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:jk1986 qq:414028660');location.href='index.php';</script>";
exit();
}
}
}

/** 过滤cookies参数 **/

foreach ($bad_array as $bad_a)
{
foreach ($_cookie as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:jk1986 qq:414028660');location.href='index.php';</script>";
exit();
}
}
}
}

呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网