编程 PHP

php过滤所有恶意字符(批量过滤post,get敏感数据)

Posted in PHP onMarch 18, 2014

函数代码：

//php 批量过滤post,get敏感数据 
if (get_magic_quotes_gpc()) { 
$_GET = stripslashes_array($_GET); 
$_POST = stripslashes_array($_POST); 
} 
function stripslashes_array(&$array) { 
while(list($key,$var) = each($array)) { 
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) { 
if (is_string($var)) { 
$array[$key] = stripslashes($var); 
} 
if (is_array($var)) { 
$array[$key] = stripslashes_array($var); 
} 
} 
} 
return $array; 
} 
//过滤 
function htmlencode($str){ 
if(empty($str)) return; 
if($str=="") return $str; 
$str=trim($str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(chr(32)," ",$str); 
$str=str_replace(chr(9)," ",$str); 
$str=str_replace(chr(9)," ",$str); 
$str=str_replace(chr(34),"&",$str); 
$str=str_replace(chr(39),"'",$str); 
$str=str_replace(chr(13)," 
",$str); 
$str=str_replace("'","''",$str); 
$str=str_replace("select","select",$str); 
$str=str_replace("SCRIPT","SCRIPT",$str); 
$str=str_replace("script","script",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cast","cas",$str); 
return $str; 
} 
//解码 
function htmldecode($str){ 
if(empty($str)) return; 
if($str=="") return $str; 
$str=str_replace("select","select",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cas","cast",$str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(" ",chr(32),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace("&",chr(34),$str); 
$str=str_replace("'",chr(39),$str); 
$str=str_replace(" 
",chr(13),$str); 
$str=str_replace("''","'",$str); 
return $str; 
} 
// 函数：string_filter($string, $match_type=1) 
// 功能：过滤非法内容 
// 参数： 
// $string 需要检查的字符串 
// $match_type 匹配类型,1为精确匹配, 2为模糊匹配，默认为1 
// 
// 返回：有非法内容返回True，无非法内容返回False 
// 其他：非法关键字列表保存在txt文件里, 分为普通非法关键字和严重非法关键字两个列表 
// 作者：heiyeluren 
// 时间：2006-1-18 
// 
//====================================================================== 
function lib_lawless_string_filter($string, $match_type=1) 
{ 
//字符串空直接返回为非法 
$string = trim($string); 
if (empty($string)) 
{ 
return false; 
} 
//获取重要关键字列表和普通关键字列表 
$common_file = "common_list.txt"; //通用过滤关键字列表 
$signify_file = "signify_list.txt"; //重要过滤关键字列表 
//如果任何列表文件不存在直接返回false，否则把两个文件列表读取到两个数组里 
if (!file_exists($common_file) || !file_exists($signify_file)) 
{ 
return false; 
} 
$common_list = file($common_file); 
$signify_list = file($signify_file); 
//精确匹配 
if ($match_type == 1) 
{ 
$is_lawless = exact_match($string, $common_list); 
} 
//模糊匹配 
if ($match_type == 2) 
{ 
$is_lawless = blur_match($string, $common_list, $signify_list); 
} 
//判断检索结果数组中是否有数据，如果有，证明是非法的 
if (is_array($is_lawless) && !empty($is_lawless)) 
{ 
return true; 
} 
else
{ 
return false; 
} 
} 
//--------------------- 
// 精确匹配,为过滤服务 
//--------------------- 
function exact_match($string, $common_list) 
{ 
$string = trim($string); 
$string = lib_replace_end_tag($string); 
//检索普通过滤关键字列表 
foreach($common_list as $block) 
{ 
$block = trim($block); 
if (preg_match("/^$string$/i", $block)) 
{ 
$blist[] = $block; 
} 
} 
//判断有没有过滤内容在数组里 
if (!empty($blist)) 
{ 
return array_unique($blist); 
} 
return false; 
} 
//---------------------- 
// 模糊匹配,为过滤服务 
//---------------------- 
function blur_match($string, $common_list, $signify_list) 
{ 
$string = trim($string); 
$s_len = strlen($string); 
$string = lib_replace_end_tag($string); 
//检索普通过滤关键字列表 
foreach($common_list as $block) 
{ 
$block = trim($block); 
if (preg_match("/^$string$/i", $block)) 
{ 
$blist[] = $block; 
} 
} 
//检索严重过滤关键字列表 
foreach($signify_list as $block) 
{ 
$block = trim($block); 
if ($s_len>=strlen($block) && preg_match("/$block/i", $string)) 
{ 
$blist[] = $block; 
} 
} 
//判断有没有过滤内容在数组里 
if (!empty($blist)) 
{ 
return array_unique($blist); 
} 
return false; 
} 
//-------------------------- 
// 替换HTML尾标签,为过滤服务 
//-------------------------- 
function lib_replace_end_tag($str) 
{ 
if (empty($str)) return false; 
$str = htmlspecialchars($str); 
$str = str_replace( '/', "", $str); 
$str = str_replace("\\", "", $str); 
$str = str_replace(">", "", $str); 
$str = str_replace("<", "", $str); 
$str = str_replace("", "", $str); 
$str = str_replace("", "", $str); 
$str=str_replace("select","select",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cas","cast",$str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(" ",chr(32),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace("&",chr(34),$str); 
$str=str_replace("'",chr(39),$str); 
$str=str_replace(" 
",chr(13),$str); 
$str=str_replace("''","'",$str); 
$str=str_replace("css","'",$str); 
$str=str_replace("CSS","'",$str); 
return $str; 
//HTML标签，可以作为扩展过滤 
/* 
$tags = array("/html", "/head", "/body", "/div", "/span", "/DOCTYPE", "/title", "/link", "/meta", "/style", "/p", "/h1,", "/h2,", "/h3,", "/h4,", "/h5,", "/h6", "/strong", "/em", "/abbr", "/acronym", "/address", "/bdo", "/blockquote", "/cite", "/q", "/code", "/ins", "/del", "/dfn", "/kbd", "/pre", "/samp", "/var", "/br", "/a", "/img", "/area", "/map", "/object", "/param", "/ul", "/ol", "/li", "/dl", "/dt", "/dd", "/table", "/tr", "/td", "/th", "/tbody", "/thead", "/tfoot", "/col", "/colgroup", "/caption", "/form", "/input", "/textarea", "/select", "/option", "/optgroup", "/button", "/label", "/fieldset", "/legend", "/script", "/noscript", "/b", "/i", "/tt", "/sub", "/sup", "/big", "/small", "/hr" ); 
*/
}

代码：

引用是直接这样：

$xxx = htmlspecialchars($_POST['xxx']);

或者

$xxx = htmlspecialchars($_GET['xxx']);

php过滤所有恶意字符(批量过滤post,get敏感数据)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Apache, PHP在Windows 9x/NT下的安装与配置 (一)

Oct 09 PHP

PHP排序之二维数组的按照字母排序实现代码

Aug 13 PHP

探讨:如何编写PHP扩展

Jun 13 PHP

基于PHP文件操作的详细诠释

Jun 21 PHP

成为好程序员必须避免的5个坏习惯

Jul 04 PHP

cakephp打印sql语句的方法

Feb 13 PHP

php自动载入类用法实例分析

Jun 24 PHP

php封装json通信接口详解及实例

Mar 07 PHP

PHP使用finfo_file()函数检测上传图片类型的实现方法

Apr 18 PHP

详谈php中 strtr 和 str_replace 的效率问题

May 14 PHP

Yii框架中用response保存cookie，用request读取cookie的原理解析

Sep 04 PHP

在 Laravel 6 中缓存数据库查询结果的方法

Dec 11 PHP

如何阻止网站被恶意反向代理访问(防网站镜像)

Mar 18 #PHP

PHP中获取时间的下一周下个月的方法

Mar 18 #PHP

php读取目录所有文件信息dir示例

Mar 18 #PHP

PHP将两个关联数组合并函数提高函数效率

Mar 18 #PHP

PHP读取文件内容后清空文件示例代码

Mar 18 #PHP

PHP处理SQL脚本文件导入到MySQL的代码实例

Mar 17 #PHP

PHP中CURL的CURLOPT_POSTFIELDS参数使用细节

Mar 17 #PHP

You might like

php抓取并保存网站图片的实现代码

2015/10/28 PHP

laravel自定义分页效果

2017/07/23 PHP

PHPExcel实现表格导出功能示例【带有多个工作sheet】

2018/06/13 PHP

JavaScript调用Activex控件的事件的实现方法

2010/04/11 Javascript

IE6弹出“已终止操作”的解决办法

2010/11/27 Javascript

javascript的console.log()用法小结

2012/05/31 Javascript

js导航菜单(自写)简单大方

2013/03/28 Javascript

用js实现table单元格高宽调整,兼容合并单元格(兼容IE6、7、8、FF)实例

2013/06/25 Javascript

jQuery checkbox选中问题之prop与attr注意点分析

2016/11/15 Javascript

Vue过滤器的用法和自定义过滤器使用

2017/02/08 Javascript

VUE实现日历组件功能

2017/03/13 Javascript

详解Vue.js入门环境搭建

2017/03/17 Javascript

关于javascript sort()排序你可能忽略的一点理解

2017/07/18 Javascript

DVA框架统一处理所有页面的loading状态

2017/08/25 Javascript

vue-cli3添加模式配置多环境变量的方法

2019/06/05 Javascript

Vue之Mixins(混入)的使用方法

2019/09/24 Javascript

vue 清空input标签中file的值操作

2020/07/21 Javascript

Ant Design的可编辑Tree的实现操作

2020/10/31 Javascript

用Javascript实现发送短信验证码间隔功能

2021/02/08 Javascript

JavaScript 获取滚动条位置并将页面滑动到锚点

2021/02/08 Javascript

[57:12]完美世界DOTA2联赛循环赛 Inki vs Matador BO2第一场 10.31

2020/11/02 DOTA

Python3使用requests包抓取并保存网页源码的方法

2016/03/15 Python

pandas 选择某几列的方法

2018/07/03 Python

基于python3实现socket文件传输和校验

2018/07/28 Python

python使用pdfminer解析pdf文件的方法示例

2018/12/20 Python

python爬虫正则表达式解析

2019/09/28 Python

OpenCV 之按位运算举例解析

2020/06/19 Python

python之语音识别speech模块

2020/09/09 Python

Windows环境下Python3.6.8 importError: DLLload failed:找不到指定的模块

2020/11/01 Python

高清安全摄像头系统：Lorex Technology

2018/07/20 全球购物

《台湾的蝴蝶谷》教学反思

2014/02/20 职场文书

《孙权劝学》教学反思

2014/04/23 职场文书

解放思想大讨论活动总结

2015/05/09 职场文书

话题作文之成长

2019/12/09 职场文书

还在手动盖楼抽奖?教你用Python实现自动评论盖楼抽奖(一)

2021/06/07 Python

Win11无法安装更新补丁KB3045316怎么办附KB3045316补丁修复教程

2022/08/14 数码科技