php快速查找数据库中恶意代码的方法


Posted in PHP onApril 01, 2015

本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:

数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。

function cleanInput($input) {
 $search = array(
  '@]*?>.*?@si', // Strip out javascript
  '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
  '@
]*?>.*?
@siU', // Strip style tags properly
  '@@' // Strip multi-line comments
 );
  $output = preg_replace($search, '', $input);
  return $output;
 }
function sanitize($input) {
  if (is_array($input)) {
    foreach($input as $var=>$val) {
      $output[$var] = sanitize($val);
    }
  }
  else {
    if (get_magic_quotes_gpc()) {
      $input = stripslashes($input);
    }
    $input = cleanInput($input);
    $output = mysql_real_escape_string($input);
  }
  return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
基于mysql的bbs设计(三)
Oct 09 PHP
PHP的开发框架的现状和展望
Mar 16 PHP
php解决约瑟夫环示例
Apr 09 PHP
yii框架表单模型使用及以数组形式提交表单数据示例
Apr 30 PHP
Linux下PHP加速器APC的安装与配置笔记
Oct 24 PHP
分享一个Laravel好用的Cache宏
Mar 02 PHP
PHP调用.NET的WebService 简单实例
Mar 27 PHP
PHP实现抓取迅雷VIP账号的方法
Jul 30 PHP
PHP使用file_get_content设置头信息的方法
Feb 14 PHP
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
Dec 23 PHP
laravel 框架执行流程与原理简单分析
Feb 01 PHP
Jsonp劫持学习
Apr 01 PHP
php将12小时制转换成24小时制的方法
Mar 31 #PHP
php给一组指定关键词添加span标签的方法
Mar 31 #PHP
php使用指定编码导出mysql数据到csv文件的方法
Mar 31 #PHP
php输出全球各个时区列表的方法
Mar 31 #PHP
php限制ip地址范围的方法
Mar 31 #PHP
php使用数组填充下拉列表框的方法
Mar 31 #PHP
php实现的简单日志写入函数
Mar 31 #PHP
You might like
JQuery中根据属性或属性值获得元素(6种情况获取方法)
2013/01/17 Javascript
JavaScript中的对象的extensible属性介绍
2014/12/30 Javascript
JavaScript中对象介绍
2014/12/31 Javascript
JavaScript定时显示广告代码分享
2015/03/02 Javascript
javascript实现根据汉字获取简拼
2016/09/25 Javascript
layer实现弹窗提交信息
2016/12/12 Javascript
javascript设计模式之策略模式学习笔记
2017/02/15 Javascript
Bootstrap Table从零开始
2017/06/30 Javascript
jquery实现直播弹幕效果
2019/11/28 jQuery
javascript设计模式 ? 解释器模式原理与用法实例分析
2020/04/17 Javascript
关于element-ui表单中限制输入纯数字的解决方式
2020/09/08 Javascript
vue+elementUI中表格高亮或字体颜色改变操作
2020/11/02 Javascript
Vue实现Header渐隐渐现效果的实例代码
2020/11/05 Javascript
原生js实现自定义难度的扫雷游戏
2021/01/22 Javascript
js简单粗暴的发布订阅示例代码
2021/01/23 Javascript
基于python中pygame模块的Linux下安装过程(详解)
2017/11/09 Python
python实现树形打印目录结构
2018/03/29 Python
python并发编程多进程 互斥锁原理解析
2019/08/20 Python
python打印文件的前几行或最后几行教程
2020/02/13 Python
keras中的backend.clip用法
2020/05/22 Python
关于多种方式完美解决Python pip命令下载第三方库的问题
2020/12/21 Python
python xlsxwriter模块的使用
2020/12/24 Python
CSS3制作精致的照片墙特效
2016/06/07 HTML / CSS
CSS3中background-clip和background-origin的区别示例介绍
2014/03/10 HTML / CSS
面试求职的个人自我评价
2013/11/16 职场文书
商场促销活动方案
2014/02/08 职场文书
企业演讲稿范文大全
2014/05/20 职场文书
机关保密承诺书
2014/06/03 职场文书
小学教师培训方案
2014/06/09 职场文书
部队反四风对照检查材料
2014/09/26 职场文书
大雁塔导游词
2015/02/04 职场文书
刑事案件上诉状
2015/05/23 职场文书
《一面五星红旗》教学反思
2016/02/23 职场文书
写自招自荐信的绝招!
2019/04/19 职场文书
入党心得体会
2019/06/20 职场文书
MySQL sql_mode的使用详解
2021/05/08 MySQL