浅析php过滤html字符串,防止SQL注入的方法


Posted in PHP onJuly 02, 2013

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替换HTML尾标签,为过滤服务
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}
PHP 相关文章推荐
用PHP和ACCESS写聊天室(九)
Oct 09 PHP
用PHP将网址字符串转换成超链接(网址或email)
May 25 PHP
php中将网址转换为超链接的函数
Sep 02 PHP
TMDPHP 模板引擎使用教程
Mar 13 PHP
PHP中防止直接访问或查看或下载config.php文件的方法
Jul 07 PHP
php中存储用户ID和密码到mysql数据库的方法
Feb 06 PHP
PHP图片上传代码
Nov 04 PHP
PHP 返回13位时间戳的实现代码
May 13 PHP
php微信公众平台配置接口开发程序
Sep 22 PHP
PHP Laravel 上传图片、文件等类封装
Aug 16 PHP
thinkPHP5实现的查询数据库并返回json数据实例
Oct 23 PHP
PHP html_entity_decode()函数讲解
Feb 25 PHP
服务器变量 $_SERVER 的深入解析
Jul 02 #PHP
浅析PHP中的字符串编码转换(自动识别原编码)
Jul 02 #PHP
解析array splice的移除数组中指定键的值,返回一个新的数组
Jul 02 #PHP
PHP文件去掉PHP注释空格的函数分析(PHP代码压缩)
Jul 02 #PHP
浅析php中如何在有限的内存中读取大文件
Jul 02 #PHP
解析PHP 5.5 新特性
Jul 02 #PHP
php仿QQ验证码的实例分析
Jul 01 #PHP
You might like
php面向对象全攻略 (三)特殊的引用“$this”的使用
2009/09/30 PHP
浅谈PHP中其他类型转化为Bool类型
2016/03/28 PHP
PHP cookie,session的使用与用户自动登录功能实现方法分析
2019/06/05 PHP
javascript 读取图片文件的大小
2009/06/25 Javascript
js的写法基础分析
2011/01/17 Javascript
jquery 使用点滴函数代码
2011/05/20 Javascript
鼠标移到导航当前位置的LI变色处于选中状态
2013/08/23 Javascript
jquery判断RadioButtonList和RadioButton中是否有选中项示例
2013/09/29 Javascript
javascript简单实现表格行间隔显示颜色并高亮显示
2013/11/29 Javascript
jquery禁用右键单击功能屏蔽F5刷新
2014/03/17 Javascript
jQuery中width()方法用法实例
2014/12/24 Javascript
jQuery实现checkbox全选的方法
2015/06/10 Javascript
ANGULARJS中使用JQUERY分页控件
2015/09/16 Javascript
JavaScript生成二维码图片小结
2015/12/27 Javascript
AngularJS基础 ng-mouseenter 指令示例代码
2016/08/02 Javascript
html判断当前页面是否在iframe中的实例
2016/11/30 Javascript
详解vue-resource promise兼容性问题
2017/06/20 Javascript
详解基于Koa2开发微信二维码扫码支付相关流程
2018/05/16 Javascript
Python列表切片用法示例
2017/04/19 Python
Python3实现的爬虫爬取数据并存入mysql数据库操作示例
2018/06/06 Python
详解Python 协程的详细用法使用和例子
2018/06/15 Python
10 行Python 代码实现 AI 目标检测技术【推荐】
2019/06/14 Python
python hough变换检测直线的实现方法
2019/07/12 Python
Pytorch中膨胀卷积的用法详解
2020/01/07 Python
用python实现名片管理系统
2020/06/18 Python
Bravofly德国:预订廉价航班和酒店
2019/09/22 全球购物
《金钱的魔力》教学反思
2014/02/24 职场文书
创建服务型党组织实施方案
2014/02/25 职场文书
医学生临床实习自我评价
2014/03/07 职场文书
绿色环保口号
2014/06/12 职场文书
反四风对照检查材料
2014/09/22 职场文书
入党积极分子对十八届四中全会期盼的思想汇报
2014/10/17 职场文书
2014年纪检监察工作总结
2014/11/11 职场文书
兵马俑导游词
2015/02/02 职场文书
2016年妇联“6﹒26国际禁毒日”宣传活动总结
2016/04/05 职场文书
Python简易开发之制作计算器
2022/04/28 Python