编程 PHP

php快速查找数据库中恶意代码的方法

Posted in PHP onApril 01, 2015

本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下：

数据库被输入恶意代码，为了保证你的数据库的安全，你必须得小心去清理。有了下面一个超级方便的功能，即可快速清除数据库恶意代码。

function cleanInput($input) {
 $search = array(
  '@]*?>.*?@si', // Strip out javascript
  '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
  '@
]*?>.*?
@siU', // Strip style tags properly
  '@@' // Strip multi-line comments
 );
  $output = preg_replace($search, '', $input);
  return $output;
 }
function sanitize($input) {
  if (is_array($input)) {
    foreach($input as $var=>$val) {
      $output[$var] = sanitize($val);
    }
  }
  else {
    if (get_magic_quotes_gpc()) {
      $input = stripslashes($input);
    }
    $input = cleanInput($input);
    $output = mysql_real_escape_string($input);
  }
  return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);

希望本文所述对大家的php程序设计有所帮助。

php快速查找数据库中恶意代码的方法

- Author -

不吃皮蛋

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

基于mysql的bbs设计（三）

Oct 09 PHP

PHP的开发框架的现状和展望

Mar 16 PHP

php解决约瑟夫环示例

Apr 09 PHP

yii框架表单模型使用及以数组形式提交表单数据示例

Apr 30 PHP

Linux下PHP加速器APC的安装与配置笔记

Oct 24 PHP

分享一个Laravel好用的Cache宏

Mar 02 PHP

PHP调用.NET的WebService 简单实例

Mar 27 PHP

PHP实现抓取迅雷VIP账号的方法

Jul 30 PHP

PHP使用file_get_content设置头信息的方法

Feb 14 PHP

php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击

Dec 23 PHP

laravel 框架执行流程与原理简单分析

Feb 01 PHP

Jsonp劫持学习

Apr 01 PHP

php将12小时制转换成24小时制的方法

Mar 31 #PHP

php给一组指定关键词添加span标签的方法

Mar 31 #PHP

php使用指定编码导出mysql数据到csv文件的方法

Mar 31 #PHP

php输出全球各个时区列表的方法

Mar 31 #PHP

php限制ip地址范围的方法

Mar 31 #PHP

php使用数组填充下拉列表框的方法

Mar 31 #PHP

php实现的简单日志写入函数

Mar 31 #PHP