浅析php过滤html字符串,防止SQL注入的方法


Posted in PHP onJuly 02, 2013

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替换HTML尾标签,为过滤服务
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}
PHP 相关文章推荐
php侧拉菜单 漂亮,可以向右或者向左展开,支持FF,IE
Oct 15 PHP
php array的学习笔记
May 10 PHP
PHP @ at 记号的作用示例介绍
Oct 10 PHP
php启用sphinx全文搜索的实现方法
Dec 24 PHP
php制作动态随机验证码
Feb 12 PHP
php实现的单一入口应用程序实例分析
Sep 23 PHP
LINUX下PHP程序实现WORD文件转化为PDF文件的方法
May 13 PHP
微信支付开发维权通知实例
Jul 12 PHP
thinkphp 手机号和用户名同时登录
Jan 20 PHP
php正则表达式使用方法整理集合
Jan 31 PHP
php解析非标准json、非规范json的方式实例
Dec 10 PHP
微信小程序和php的登录实现
Apr 01 PHP
服务器变量 $_SERVER 的深入解析
Jul 02 #PHP
浅析PHP中的字符串编码转换(自动识别原编码)
Jul 02 #PHP
解析array splice的移除数组中指定键的值,返回一个新的数组
Jul 02 #PHP
PHP文件去掉PHP注释空格的函数分析(PHP代码压缩)
Jul 02 #PHP
浅析php中如何在有限的内存中读取大文件
Jul 02 #PHP
解析PHP 5.5 新特性
Jul 02 #PHP
php仿QQ验证码的实例分析
Jul 01 #PHP
You might like
Apache中php.ini的设置方法
2013/02/28 PHP
PHP的反射类ReflectionClass、ReflectionMethod使用实例
2014/08/05 PHP
浅谈php函数serialize()与unserialize()的使用方法
2014/08/19 PHP
thinkphp 验证码 的使用小结
2017/05/07 PHP
Thinkphp5 如何隐藏入口文件index.php(URL重写)
2019/10/16 PHP
showModelessDialog()使用详解
2006/09/21 Javascript
jQuery一步一步实现跨浏览器的可编辑表格,支持IE、Firefox、Safari、Chrome、Opera
2009/08/28 Javascript
js跨域和ajax 跨域问题的实现思路
2009/09/05 Javascript
按给定几率进行随机抽取的js代码
2010/12/28 Javascript
JavaScript高级程序设计 读书笔记之九 本地对象Array
2012/02/27 Javascript
JavaScript中的lastIndexOf()方法使用详解
2015/06/06 Javascript
JavaScript生成SQL查询表单的方法
2015/08/13 Javascript
基于jQuery实现仿百度首页选项卡切换效果
2016/05/29 Javascript
10分钟掌握XML、JSON及其解析
2020/12/06 Javascript
微信小程序 简单DEMO布局,逻辑,样式的练习
2016/11/30 Javascript
Vue+Element实现网页版个人简历系统(推荐)
2019/12/31 Javascript
python中MySQLdb模块用法实例
2014/11/10 Python
numpy排序与集合运算用法示例
2017/12/15 Python
解决sublime+python3无法输出中文的问题
2018/12/12 Python
pandas dataframe的合并实现(append, merge, concat)
2019/06/24 Python
使用python实现滑动验证码功能
2019/08/05 Python
基于python进行抽样分布描述及实践详解
2019/09/02 Python
python 实现多线程下载视频的代码
2019/11/15 Python
一文轻松掌握python语言命名规范规则
2020/06/18 Python
python接口自动化之ConfigParser配置文件的使用详解
2020/08/03 Python
CSS3实现淘宝留白的方法
2020/06/05 HTML / CSS
个性大学生自我评价
2013/12/04 职场文书
财务部出纳岗位职责
2013/12/22 职场文书
如何写自我评价?自我评价写什么好?
2014/03/14 职场文书
报效祖国演讲稿
2014/09/15 职场文书
2014酒店客房部工作总结
2014/12/16 职场文书
2014年政教处工作总结
2014/12/20 职场文书
高中开学感言
2015/08/01 职场文书
python实现三阶魔方还原的示例代码
2021/04/28 Python
十大经典日本动漫排行榜 海贼王第三,犬夜叉仅第八
2022/03/18 日漫
nginx配置限速限流基于内置模块
2022/05/02 Servers