浅析php过滤html字符串,防止SQL注入的方法


Posted in PHP onJuly 02, 2013

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数
function stripslashes_array(&$array) {
 while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
 }
 return $array; 
}

替换HTML尾标签,为过滤服务
function lib_replace_end_tag($str)
{
 if (empty($str)) return false;
 $str = htmlspecialchars($str);
 $str = str_replace( '/', "", $str);
 $str = str_replace("\\", "", $str);
 $str = str_replace(">", "", $str);
 $str = str_replace("<", "", $str);
 $str = str_replace("<SCRIPT>", "", $str);
 $str = str_replace("</SCRIPT>", "", $str);
 $str = str_replace("<script>", "", $str);
 $str = str_replace("</script>", "", $str);
 $str=str_replace("select","select",$str);
 $str=str_replace("join","join",$str);
 $str=str_replace("union","union",$str);
 $str=str_replace("where","where",$str);
 $str=str_replace("insert","insert",$str);
 $str=str_replace("delete","delete",$str);
 $str=str_replace("update","update",$str);
 $str=str_replace("like","like",$str);
 $str=str_replace("drop","drop",$str);
 $str=str_replace("create","create",$str);
 $str=str_replace("modify","modify",$str);
 $str=str_replace("rename","rename",$str);
 $str=str_replace("alter","alter",$str);
 $str=str_replace("cas","cast",$str);
 $str=str_replace("&","&",$str);
 $str=str_replace(">",">",$str);
 $str=str_replace("<","<",$str);
 $str=str_replace(" ",chr(32),$str);
 $str=str_replace(" ",chr(9),$str);
 $str=str_replace("    ",chr(9),$str);
 $str=str_replace("&",chr(34),$str);
 $str=str_replace("'",chr(39),$str);
 $str=str_replace("<br />",chr(13),$str);
 $str=str_replace("''","'",$str);
 $str=str_replace("css","'",$str);
 $str=str_replace("CSS","'",$str); 
 return $str;  
}
PHP 相关文章推荐
dedecms模版制作使用方法
Apr 03 PHP
PHP验证码类代码( 最新修改,完全定制化! )
Dec 02 PHP
php基础学习之变量的使用
Jun 09 PHP
PHP 转义使用详解
Jul 15 PHP
php resizeimage 部分jpg文件 生成缩略图失败的原因分析及解决办法
Mar 23 PHP
Yii2前后台分离及migrate使用(七)
May 04 PHP
php微信高级接口群发 多客服
Jun 23 PHP
php登录超时检测功能实例详解
Mar 21 PHP
Linux下源码包安装Swoole及基本使用操作图文详解
Apr 02 PHP
PHP中__set()实例用法和基础讲解
Jul 23 PHP
yii框架数据库关联查询操作示例
Oct 14 PHP
php实例化对象的实例方法
Nov 17 PHP
服务器变量 $_SERVER 的深入解析
Jul 02 #PHP
浅析PHP中的字符串编码转换(自动识别原编码)
Jul 02 #PHP
解析array splice的移除数组中指定键的值,返回一个新的数组
Jul 02 #PHP
PHP文件去掉PHP注释空格的函数分析(PHP代码压缩)
Jul 02 #PHP
浅析php中如何在有限的内存中读取大文件
Jul 02 #PHP
解析PHP 5.5 新特性
Jul 02 #PHP
php仿QQ验证码的实例分析
Jul 01 #PHP
You might like
德生PL330的评价与改造
2021/03/02 无线电
分享下PHP register_globals 值为on与off的理解
2013/09/26 PHP
php的慢速日志引起的Mysql错误问题分析
2014/05/13 PHP
php实现微信公众号无限群发
2015/10/11 PHP
使用PHP+Redis实现延迟任务,实现自动取消订单功能
2019/11/21 PHP
Javascript 面向对象 继承
2010/05/13 Javascript
JS验证控制输入中英文字节长度(input、textarea等)具体实例
2013/06/21 Javascript
jquery中EasyUI使用技巧小结
2015/02/10 Javascript
浅谈JavaScript数据类型
2015/03/03 Javascript
JS鼠标拖拽实例分析
2015/11/23 Javascript
获取当前月(季度/年)的最后一天(set相关操作及应用)
2016/12/27 Javascript
JavaScript中最常用的10种代码简写技巧总结
2017/06/28 Javascript
JS 实现百度搜索功能
2018/02/01 Javascript
JS实现的判断方法、变量是否存在功能示例
2020/03/28 Javascript
解决vue 绑定对象内点击事件失效问题
2018/09/05 Javascript
JS简单判断是否在微信浏览器打开的方法示例
2019/01/08 Javascript
解决layui数据表格table的横向滚动条显示问题
2019/09/04 Javascript
vue 解决数组赋值无法渲染在页面的问题
2019/10/28 Javascript
[48:00]完美世界DOTA2联赛循环赛 Forest vs Inki BO2第二场 11.04
2020/11/04 DOTA
[55:03]完美世界DOTA2联赛PWL S2 LBZS vs FTD.C 第二场 11.20
2020/11/20 DOTA
python 读入多行数据的实例
2018/04/19 Python
在ubuntu16.04中将python3设置为默认的命令写法
2018/10/31 Python
使用python 对验证码图片进行降噪处理
2019/12/18 Python
Python解析多帧dicom数据详解
2020/01/13 Python
使用Python判断一个文件是否被占用的方法教程
2020/12/16 Python
python+selenium+chrome实现淘宝购物车秒杀自动结算
2021/01/07 Python
CSS3制作Dropdown下拉菜单的方法
2015/07/18 HTML / CSS
CSS3新增布局之: flex详解
2020/06/18 HTML / CSS
保险专业大学生职业规划书
2014/03/03 职场文书
员工薪酬激励方案
2014/06/13 职场文书
蜗居观后感
2015/06/11 职场文书
2015暑期社会实践个人总结
2015/07/13 职场文书
八年级语文教学反思
2016/03/03 职场文书
个人道歉信大全
2019/04/11 职场文书
全面盘点MySQL中的那些重要日志文件
2021/11/27 MySQL
Mybatis 一级缓存和二级缓存原理区别
2022/09/23 Java/Android