首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

浅析php过滤html字符串,防止SQL注入的方法

Posted in PHP onJuly 02, 2013

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数
 
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替换HTML尾标签,为过滤服务
 
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}

浅析php过滤html字符串,防止SQL注入的方法

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
如何写php程序?
Dec 08 PHP
openflashchart 2.0 简单案例php版
May 21 PHP
php递归获取目录内文件(包含子目录)封装类分享
Dec 25 PHP
简单谈谈php中ob_flush和flush的区别
Nov 27 PHP
php对象在内存中的存在形式分析
Feb 03 PHP
用PHP代码在网页上生成图片
Jul 01 PHP
PHP查询附近的人及其距离的实现方法
May 11 PHP
Zend Framework入门教程之Zend_Config组件用法详解
Dec 09 PHP
php实现评论回复删除功能
May 23 PHP
PHP单例模式与工厂模式详解
Aug 29 PHP
如何通过View::first使用Laravel Blade的动态模板详解
Sep 21 PHP
thinkphp整合系列之极验滑动验证码geetest功能
Jun 18 PHP
服务器变量 $_SERVER 的深入解析
Jul 02 #PHP
浅析PHP中的字符串编码转换(自动识别原编码)
Jul 02 #PHP
解析array splice的移除数组中指定键的值,返回一个新的数组
Jul 02 #PHP
PHP文件去掉PHP注释空格的函数分析(PHP代码压缩)
Jul 02 #PHP
浅析php中如何在有限的内存中读取大文件
Jul 02 #PHP
解析PHP 5.5 新特性
Jul 02 #PHP
php仿QQ验证码的实例分析
Jul 01 #PHP
重复数据(2) GTID(1) 游标(1) 排序失效(1) 批处理(1) 临时表(1) 表变量(1) T-SQL(1) ip连接(1) timestamp(1)
You might like
PHP获得用户使用的代理服务器ip即真实ip
2006/12/31 PHP
laravel + vue实现的数据统计绘图(今天、7天、30天数据)
2018/07/31 PHP
Mootools 1.2教程 滑动效果(Slide)
2009/09/15 Javascript
js阻止默认事件与js阻止事件冒泡示例分享 js阻止冒泡事件
2014/01/27 Javascript
jQuery使用removeClass方法删除元素指定Class的方法
2015/03/26 Javascript
window.onload与$(document).ready()的区别分析
2015/05/30 Javascript
js实现网页抽奖实例
2015/08/05 Javascript
JavaScript实现点击单元格改变背景色的方法
2016/02/12 Javascript
移动端H5开发 Turn.js实现很棒的翻书效果
2016/06/20 Javascript
Jquery遍历select option和添加移除option的实现方法
2016/08/26 Javascript
javascript replace()第二个参数为函数时的参数用法
2016/12/26 Javascript
angularjs 动态从后台获取下拉框的值方法
2018/08/13 Javascript
vue实现点击隐藏与显示实例分享
2019/02/13 Javascript
微信小程序实现联动选择器
2019/02/15 Javascript
详解Vue依赖收集引发的问题
2019/04/22 Javascript
vue+webpack dev本地调试全局样式引用失效的解决方案
2019/11/12 Javascript
js实现无限层级树形数据结构(创新算法)
2020/02/27 Javascript
python解决汉字编码问题:Unicode Decode Error
2017/01/19 Python
python实现全盘扫描搜索功能的方法
2019/02/14 Python
python并发编程多进程 互斥锁原理解析
2019/08/20 Python
Python Pandas 转换unix时间戳方式
2019/12/07 Python
Django框架教程之中间件MiddleWare浅析
2019/12/29 Python
mac使用python识别图形验证码功能
2020/01/10 Python
基于python实现计算且附带进度条代码实例
2020/03/31 Python
python实现学生成绩测评系统
2020/06/22 Python
Fresh馥蕾诗英国官网:法国LVMH集团旗下高端天然护肤品牌
2018/11/01 全球购物
Guess美国官网:美国知名服装品牌
2019/04/08 全球购物
荷兰照明、灯具和配件网上商店:dmlights
2019/08/25 全球购物
Wiggle澳大利亚:自行车、跑步、游泳商店
2020/11/07 全球购物
小学开学标语
2014/07/01 职场文书
尊老爱幼演讲稿
2014/09/04 职场文书
党员教师四风问题整改措施思想汇报
2014/10/08 职场文书
加强作风建设心得体会
2014/10/22 职场文书
医德医风自我评价2015
2015/03/03 职场文书
一篇合格的广告文案,其主要目的是什么?
2019/07/12 职场文书
读《儒林外史》有感:少一些功利,多一些真诚
2020/01/19 职场文书