首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

浅析php过滤html字符串,防止SQL注入的方法

Posted in PHP onJuly 02, 2013

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数
 
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替换HTML尾标签,为过滤服务
 
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}

浅析php过滤html字符串,防止SQL注入的方法

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php动态实现表格跨行跨列实现代码
Nov 06 PHP
用php随机生成福彩双色球号码的2种方法
Feb 04 PHP
解析linux下安装memcacheq(mcq)全过程笔记
Jun 27 PHP
PHP数组和explode函数示例总结
May 08 PHP
php中二维数组排序问题方法详解
Aug 28 PHP
PHP递归获取目录内所有文件的实现方法
Nov 01 PHP
解决form中action属性后面?传递参数 获取不到的问题
Jul 21 PHP
PHP实现腾讯与百度坐标转换
Aug 05 PHP
php获取ajax的headers方法与内容实例
Dec 27 PHP
Laravel框架实现的批量删除功能示例
Jan 16 PHP
Laravel开启跨域请求的方法
Oct 13 PHP
关于PhpStorm设置点击编辑文件自动定位源文件的实现方式
Dec 30 PHP
服务器变量 $_SERVER 的深入解析
Jul 02 #PHP
浅析PHP中的字符串编码转换(自动识别原编码)
Jul 02 #PHP
解析array splice的移除数组中指定键的值,返回一个新的数组
Jul 02 #PHP
PHP文件去掉PHP注释空格的函数分析(PHP代码压缩)
Jul 02 #PHP
浅析php中如何在有限的内存中读取大文件
Jul 02 #PHP
解析PHP 5.5 新特性
Jul 02 #PHP
php仿QQ验证码的实例分析
Jul 01 #PHP
小喇叭开始广播了(1) PostMapping(1) Lifecycle(1) tensorflow(2) 内存泄露(1) Spring(9) 温控(1) ResNet50(1) 微信(2) Xception(1)
You might like
PHP安全配置
2006/10/09 PHP
初探PHP5
2006/10/09 PHP
php数组函数序列之array_flip() 将数组键名与值对调
2011/11/07 PHP
PHP中比较两个字符串找出第一个不同字符位置例子
2014/04/08 PHP
jQuery Mobile + PHP实现文件上传
2014/12/12 PHP
PHP配置把错误日志以邮件方式发送方法(Windows系统)
2015/06/23 PHP
thinkPHP5框架中widget的功能与用法详解
2018/06/11 PHP
php设计模式之单例模式用法经典示例分析
2019/09/20 PHP
dwr spring的集成实现代码
2009/03/22 Javascript
js实现的日期操作类DateTime函数代码
2010/03/16 Javascript
JavaScript中使用构造器创建对象无需new的情况说明
2012/03/01 Javascript
使用jQuery动态加载js脚本文件的方法
2014/04/03 Javascript
深入理解JavaScript系列(47):对象创建模式(上篇)
2015/03/04 Javascript
JavaScript中setFullYear()方法的使用详解
2015/06/11 Javascript
基于jquery css3实现点击动画弹出表单源码特效
2015/08/31 Javascript
纯css下拉菜单 无需js
2016/08/15 Javascript
bootstrapvalidator之API学习教程
2017/06/29 Javascript
Nodejs+angularjs结合multiparty实现多图片上传的示例代码
2017/09/29 NodeJs
使用ng-packagr打包Angular的方法示例
2018/09/21 Javascript
js prototype深入理解及应用实例分析
2019/11/25 Javascript
jquery使用echarts实现有向图可视化功能示例
2019/11/25 jQuery
javascript实现滚轮轮播图片
2020/12/13 Javascript
Python实用技巧之列表、字典、集合中根据条件筛选数据详解
2018/07/11 Python
Python解压 rar、zip、tar文件的方法
2019/11/19 Python
Python Print实现在输出中插入变量的例子
2019/12/25 Python
Python&amp;&amp;GDAL实现NDVI的计算方式
2020/01/09 Python
Python matplotlib绘制图形实例(包括点,曲线,注释和箭头)
2020/04/17 Python
python安装和pycharm环境搭建设置方法
2020/05/27 Python
解析HTML5的存储功能和web SQL的相关操作方法
2016/02/19 HTML / CSS
Feelunique中文官网:欧洲最大化妆品零售电商
2020/07/10 全球购物
哪些情况下不应该使用索引
2015/07/20 面试题
文明礼仪伴我行演讲稿
2014/05/12 职场文书
派出所正风肃纪剖析材料
2014/10/10 职场文书
职代会闭幕词
2015/01/28 职场文书
《一面五星红旗》教学反思
2016/02/23 职场文书
5行Python代码实现一键批量扣图
2021/06/29 Python