浅析php过滤html字符串,防止SQL注入的方法


Posted in PHP onJuly 02, 2013

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替换HTML尾标签,为过滤服务
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}
PHP 相关文章推荐
不错的一篇面向对象的PHP开发模式(简写版)
Mar 15 PHP
phpMyAdmin 链接表的附加功能尚未激活的问题
Aug 01 PHP
深入php常用函数的使用汇总
Jun 08 PHP
php 模拟 asp.net webFrom 按钮提交事件的思路及代码
Dec 02 PHP
PHP图片处理之使用imagecopyresampled函数实现图片缩放例子
Nov 19 PHP
VPS中使用LNMP安装WordPress教程
Dec 28 PHP
PHP CodeIgniter框架的工作原理研究
Mar 30 PHP
php数组索引与键值操作技巧实例分析
Jun 24 PHP
Yii中的cookie的发送和读取
Jul 27 PHP
Laravel框架中VerifyCsrfToken报错问题的解决
Aug 30 PHP
Laravel5.0+框架邮件发送功能实现方法图文与实例详解
Apr 23 PHP
php解决约瑟夫环算法实例分析
Sep 30 PHP
服务器变量 $_SERVER 的深入解析
Jul 02 #PHP
浅析PHP中的字符串编码转换(自动识别原编码)
Jul 02 #PHP
解析array splice的移除数组中指定键的值,返回一个新的数组
Jul 02 #PHP
PHP文件去掉PHP注释空格的函数分析(PHP代码压缩)
Jul 02 #PHP
浅析php中如何在有限的内存中读取大文件
Jul 02 #PHP
解析PHP 5.5 新特性
Jul 02 #PHP
php仿QQ验证码的实例分析
Jul 01 #PHP
You might like
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
2011/08/22 PHP
Web版彷 Visual Studio 2003 颜色选择器
2007/01/09 Javascript
jquery ajax同步异步的执行最终解决方案
2013/04/26 Javascript
jquery cookie实现的简单换肤功能适合小网站
2013/08/25 Javascript
jquery交替变换颜色的三种方法 实例代码
2013/11/19 Javascript
Egret引擎开发指南之运行项目
2014/09/03 Javascript
jQuery中parents()和parent()的区别分析
2014/10/28 Javascript
JavaScript中用toString()方法返回时间为字符串
2015/06/12 Javascript
深入理解jQuery 事件处理
2016/06/14 Javascript
javascript验证内容为数字以及长度为10的简单实例
2016/08/20 Javascript
js实现上传图片预览方法
2016/10/25 Javascript
jQuery.datatables.js插件用法及api实例详解
2016/10/28 Javascript
js+div+css下拉导航菜单完整代码分享
2016/12/28 Javascript
JS实现的简单表单验证功能完整实例
2017/10/14 Javascript
vue 的keep-alive缓存功能的实现
2018/03/22 Javascript
webpack4之SplitChunksPlugin使用指南
2018/06/12 Javascript
解决vue-cli项目webpack打包后iconfont文件路径的问题
2018/09/01 Javascript
详解vue在项目中使用百度地图
2019/03/26 Javascript
Json实现传值到后台代码实例
2020/06/30 Javascript
原生JavaScript实现刮刮乐
2020/09/29 Javascript
[03:40]DOTA2亚洲邀请赛小组赛第二日 赛事回顾
2015/01/31 DOTA
python控制台显示时钟的示例
2014/02/24 Python
零基础写python爬虫之爬虫编写全记录
2014/11/06 Python
python爬取51job中hr的邮箱
2016/05/14 Python
python multiprocessing模块用法及原理介绍
2019/08/20 Python
Python爬取豆瓣视频信息代码实例
2019/11/16 Python
Python DES加密实现原理及实例解析
2020/07/17 Python
详解HTML5 LocalStorage 本地存储
2016/12/23 HTML / CSS
Bergfreunde丹麦:登山装备网上零售商
2017/02/26 全球购物
Java程序员面试题
2016/09/27 面试题
房屋改造计划书
2014/01/10 职场文书
领导证婚人证婚词
2014/01/13 职场文书
股东合作协议书
2014/04/14 职场文书
干部竞争上岗演讲稿
2014/09/11 职场文书
幼儿园新生开学寄语
2015/05/27 职场文书
文书工作总结(范文)
2019/07/11 职场文书