php快速查找数据库中恶意代码的方法


Posted in PHP onApril 01, 2015

本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:

数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。

function cleanInput($input) {
 $search = array(
  '@]*?>.*?@si', // Strip out javascript
  '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
  '@
]*?>.*?
@siU', // Strip style tags properly
  '@@' // Strip multi-line comments
 );
  $output = preg_replace($search, '', $input);
  return $output;
 }
function sanitize($input) {
  if (is_array($input)) {
    foreach($input as $var=>$val) {
      $output[$var] = sanitize($val);
    }
  }
  else {
    if (get_magic_quotes_gpc()) {
      $input = stripslashes($input);
    }
    $input = cleanInput($input);
    $output = mysql_real_escape_string($input);
  }
  return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
PHP设计模式之解释器模式的深入解析
Jun 13 PHP
编译php 5.2.14+fpm+memcached(具体操作详解)
Jun 18 PHP
解析php中用PHPMailer来发送邮件的示例(126.com的例子)
Jun 24 PHP
PHP CURL CURLOPT参数说明(curl_setopt)
Sep 30 PHP
PHP文件大小格式化函数合集
Mar 10 PHP
php中动态调用函数的方法
Mar 16 PHP
php计算给定时间之前的函数用法实例
Apr 03 PHP
Symfony2框架学习笔记之HTTP Cache用法详解
Mar 18 PHP
php面向对象的用户登录身份验证
Jun 08 PHP
详解thinkphp中的volist标签
Jan 15 PHP
PHP实现的日历功能示例
Sep 01 PHP
Laravel5.1框架路由分组用法实例分析
Jan 04 PHP
php将12小时制转换成24小时制的方法
Mar 31 #PHP
php给一组指定关键词添加span标签的方法
Mar 31 #PHP
php使用指定编码导出mysql数据到csv文件的方法
Mar 31 #PHP
php输出全球各个时区列表的方法
Mar 31 #PHP
php限制ip地址范围的方法
Mar 31 #PHP
php使用数组填充下拉列表框的方法
Mar 31 #PHP
php实现的简单日志写入函数
Mar 31 #PHP
You might like
解决dede生成静态页和动态页转换的一些问题,及火车采集入库生成动态的办法
2007/03/29 PHP
用PHP代替JS玩转DOM的思路及示例代码
2014/06/15 PHP
Thinkphp调用Image类生成缩略图的方法
2015/03/07 PHP
php生成HTML文件的类方法
2019/10/11 PHP
phpstorm最新激活码分享亲测phpstorm2020.2.3版可用
2020/11/22 PHP
给Flash加一个超链接(推荐使用透明层)兼容主流浏览器
2013/06/09 Javascript
javascript中var的重要性分析
2015/02/11 Javascript
JavaScript返回0-1之间随机数的方法
2015/04/06 Javascript
原生js实现数字字母混合验证码的简单实例
2015/12/10 Javascript
自学实现angularjs依赖注入
2016/12/20 Javascript
easyui 中的datagrid跨页勾选问题的实现方法
2017/01/18 Javascript
为什么说JavaScript预解释是一种毫无节操的机制详析
2018/11/18 Javascript
VUE写一个简单的表格实例
2019/08/06 Javascript
vue项目中监听手机物理返回键的实现
2020/01/18 Javascript
Vue 微信端扫描二维码苹果端却只能保存图片问题(解决方法)
2020/01/19 Javascript
jQuery实现二级导航菜单的示例
2020/09/30 jQuery
[01:01:01]完美世界DOTA2联赛循环赛 GXR vs FTD BO2第一场 10.29
2020/10/29 DOTA
Python基于twisted实现简单的web服务器
2014/09/29 Python
Python的组合模式与责任链模式编程示例
2016/02/02 Python
基于Python 的进程管理工具supervisor使用指南
2016/09/18 Python
为什么入门大数据选择Python而不是Java?
2018/03/07 Python
kaggle+mnist实现手写字体识别
2018/07/26 Python
Python常见排序操作示例【字典、列表、指定元素等】
2018/08/15 Python
详解Python字典小结
2018/10/20 Python
Python微信操控itchat的方法
2019/05/31 Python
Django Form and ModelForm的区别与使用
2019/12/06 Python
Django用数据库表反向生成models类知识点详解
2020/03/25 Python
Python虚拟环境venv用法详解
2020/05/25 Python
python3.7.3版本和django2.2.3版本是否可以兼容
2020/09/01 Python
九年级数学教学反思
2014/02/02 职场文书
2014信息公开实施方案
2014/02/22 职场文书
教师考核评语
2014/04/28 职场文书
工作推荐信范文
2014/05/10 职场文书
教师遵守党的政治纪律情况对照检查材料
2014/09/26 职场文书
教师年度个人总结
2015/02/11 职场文书
地球一小时活动总结
2015/02/27 职场文书