编程 PHP

浅析php过滤html字符串,防止SQL注入的方法

Posted in PHP onJuly 02, 2013

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数

function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替换HTML尾标签,为过滤服务

function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}

浅析php过滤html字符串,防止SQL注入的方法

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

整合了前面的PHP数据库连接类~~做成一个分页类!

Nov 25 PHP

PHP中文分词的简单实现代码分享

Jul 17 PHP

php curl 伪造IP来源的实例代码

Nov 01 PHP

解析关于java,php以及html的所有文件编码与乱码的处理方法汇总

Jun 24 PHP

php实现利用phpexcel导出数据

Aug 24 PHP

php获取表单中多个同名input元素的值

Mar 20 PHP

ThinkPHP3.1之D方法实例详解

Jun 20 PHP

php将数组转换成csv格式文件输出的方法

Mar 14 PHP

详解PHP中的PDO类

Jul 06 PHP

Smarty高级应用之缓存操作技巧分析

May 14 PHP

thinkPHP中钩子的两种配置调用方法详解

Nov 11 PHP

JS+PHP实现用户输入数字后显示最大的值及所在位置

Jun 19 PHP

服务器变量 $_SERVER 的深入解析

Jul 02 #PHP

浅析PHP中的字符串编码转换(自动识别原编码)

Jul 02 #PHP

解析array splice的移除数组中指定键的值,返回一个新的数组

Jul 02 #PHP

PHP文件去掉PHP注释空格的函数分析(PHP代码压缩)

Jul 02 #PHP

浅析php中如何在有限的内存中读取大文件

Jul 02 #PHP

解析PHP 5.5 新特性

Jul 02 #PHP

php仿QQ验证码的实例分析

Jul 01 #PHP