编程 PHP

php过滤所有恶意字符(批量过滤post,get敏感数据)

Posted in PHP onMarch 18, 2014

函数代码：

//php 批量过滤post,get敏感数据 
if (get_magic_quotes_gpc()) { 
$_GET = stripslashes_array($_GET); 
$_POST = stripslashes_array($_POST); 
} 
function stripslashes_array(&$array) { 
while(list($key,$var) = each($array)) { 
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) { 
if (is_string($var)) { 
$array[$key] = stripslashes($var); 
} 
if (is_array($var)) { 
$array[$key] = stripslashes_array($var); 
} 
} 
} 
return $array; 
} 
//过滤 
function htmlencode($str){ 
if(empty($str)) return; 
if($str=="") return $str; 
$str=trim($str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(chr(32)," ",$str); 
$str=str_replace(chr(9)," ",$str); 
$str=str_replace(chr(9)," ",$str); 
$str=str_replace(chr(34),"&",$str); 
$str=str_replace(chr(39),"'",$str); 
$str=str_replace(chr(13)," 
",$str); 
$str=str_replace("'","''",$str); 
$str=str_replace("select","select",$str); 
$str=str_replace("SCRIPT","SCRIPT",$str); 
$str=str_replace("script","script",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cast","cas",$str); 
return $str; 
} 
//解码 
function htmldecode($str){ 
if(empty($str)) return; 
if($str=="") return $str; 
$str=str_replace("select","select",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cas","cast",$str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(" ",chr(32),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace("&",chr(34),$str); 
$str=str_replace("'",chr(39),$str); 
$str=str_replace(" 
",chr(13),$str); 
$str=str_replace("''","'",$str); 
return $str; 
} 
// 函数：string_filter($string, $match_type=1) 
// 功能：过滤非法内容 
// 参数： 
// $string 需要检查的字符串 
// $match_type 匹配类型,1为精确匹配, 2为模糊匹配，默认为1 
// 
// 返回：有非法内容返回True，无非法内容返回False 
// 其他：非法关键字列表保存在txt文件里, 分为普通非法关键字和严重非法关键字两个列表 
// 作者：heiyeluren 
// 时间：2006-1-18 
// 
//====================================================================== 
function lib_lawless_string_filter($string, $match_type=1) 
{ 
//字符串空直接返回为非法 
$string = trim($string); 
if (empty($string)) 
{ 
return false; 
} 
//获取重要关键字列表和普通关键字列表 
$common_file = "common_list.txt"; //通用过滤关键字列表 
$signify_file = "signify_list.txt"; //重要过滤关键字列表 
//如果任何列表文件不存在直接返回false，否则把两个文件列表读取到两个数组里 
if (!file_exists($common_file) || !file_exists($signify_file)) 
{ 
return false; 
} 
$common_list = file($common_file); 
$signify_list = file($signify_file); 
//精确匹配 
if ($match_type == 1) 
{ 
$is_lawless = exact_match($string, $common_list); 
} 
//模糊匹配 
if ($match_type == 2) 
{ 
$is_lawless = blur_match($string, $common_list, $signify_list); 
} 
//判断检索结果数组中是否有数据，如果有，证明是非法的 
if (is_array($is_lawless) && !empty($is_lawless)) 
{ 
return true; 
} 
else
{ 
return false; 
} 
} 
//--------------------- 
// 精确匹配,为过滤服务 
//--------------------- 
function exact_match($string, $common_list) 
{ 
$string = trim($string); 
$string = lib_replace_end_tag($string); 
//检索普通过滤关键字列表 
foreach($common_list as $block) 
{ 
$block = trim($block); 
if (preg_match("/^$string$/i", $block)) 
{ 
$blist[] = $block; 
} 
} 
//判断有没有过滤内容在数组里 
if (!empty($blist)) 
{ 
return array_unique($blist); 
} 
return false; 
} 
//---------------------- 
// 模糊匹配,为过滤服务 
//---------------------- 
function blur_match($string, $common_list, $signify_list) 
{ 
$string = trim($string); 
$s_len = strlen($string); 
$string = lib_replace_end_tag($string); 
//检索普通过滤关键字列表 
foreach($common_list as $block) 
{ 
$block = trim($block); 
if (preg_match("/^$string$/i", $block)) 
{ 
$blist[] = $block; 
} 
} 
//检索严重过滤关键字列表 
foreach($signify_list as $block) 
{ 
$block = trim($block); 
if ($s_len>=strlen($block) && preg_match("/$block/i", $string)) 
{ 
$blist[] = $block; 
} 
} 
//判断有没有过滤内容在数组里 
if (!empty($blist)) 
{ 
return array_unique($blist); 
} 
return false; 
} 
//-------------------------- 
// 替换HTML尾标签,为过滤服务 
//-------------------------- 
function lib_replace_end_tag($str) 
{ 
if (empty($str)) return false; 
$str = htmlspecialchars($str); 
$str = str_replace( '/', "", $str); 
$str = str_replace("\\", "", $str); 
$str = str_replace(">", "", $str); 
$str = str_replace("<", "", $str); 
$str = str_replace("", "", $str); 
$str = str_replace("", "", $str); 
$str=str_replace("select","select",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cas","cast",$str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(" ",chr(32),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace("&",chr(34),$str); 
$str=str_replace("'",chr(39),$str); 
$str=str_replace(" 
",chr(13),$str); 
$str=str_replace("''","'",$str); 
$str=str_replace("css","'",$str); 
$str=str_replace("CSS","'",$str); 
return $str; 
//HTML标签，可以作为扩展过滤 
/* 
$tags = array("/html", "/head", "/body", "/div", "/span", "/DOCTYPE", "/title", "/link", "/meta", "/style", "/p", "/h1,", "/h2,", "/h3,", "/h4,", "/h5,", "/h6", "/strong", "/em", "/abbr", "/acronym", "/address", "/bdo", "/blockquote", "/cite", "/q", "/code", "/ins", "/del", "/dfn", "/kbd", "/pre", "/samp", "/var", "/br", "/a", "/img", "/area", "/map", "/object", "/param", "/ul", "/ol", "/li", "/dl", "/dt", "/dd", "/table", "/tr", "/td", "/th", "/tbody", "/thead", "/tfoot", "/col", "/colgroup", "/caption", "/form", "/input", "/textarea", "/select", "/option", "/optgroup", "/button", "/label", "/fieldset", "/legend", "/script", "/noscript", "/b", "/i", "/tt", "/sub", "/sup", "/big", "/small", "/hr" ); 
*/
}

代码：

引用是直接这样：

$xxx = htmlspecialchars($_POST['xxx']);

或者

$xxx = htmlspecialchars($_GET['xxx']);

php过滤所有恶意字符(批量过滤post,get敏感数据)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

windows下开发并编译PHP扩展的方法

Mar 18 PHP

PHP中文分词的简单实现代码分享

Jul 17 PHP

PHP数据过滤的方法

Oct 30 PHP

Zend Framework自定义Helper类相关注意事项总结

Mar 14 PHP

ThinkPHP项目分组配置方法分析

Mar 23 PHP

Yii中CGridView禁止列排序的设置方法

Jul 12 PHP

Yii控制器中filter过滤器用法分析

Jul 15 PHP

php封装的验证码类分享

Feb 26 PHP

php实现批量上传数据到数据库(.csv格式)的案例

Jun 18 PHP

PHP+swoole+linux实现系统监控和性能优化操作示例

Apr 15 PHP

Laravel框架中缓存的使用方法分析

Sep 06 PHP

PHP实现提取多维数组指定一列的方法总结

Dec 04 PHP

如何阻止网站被恶意反向代理访问(防网站镜像)

Mar 18 #PHP

PHP中获取时间的下一周下个月的方法

Mar 18 #PHP

php读取目录所有文件信息dir示例

Mar 18 #PHP

PHP将两个关联数组合并函数提高函数效率

Mar 18 #PHP

PHP读取文件内容后清空文件示例代码

Mar 18 #PHP

PHP处理SQL脚本文件导入到MySQL的代码实例

Mar 17 #PHP

PHP中CURL的CURLOPT_POSTFIELDS参数使用细节

Mar 17 #PHP

You might like

PHP新手上路（九）

2006/10/09 PHP

DOM基础及php读取xml内容操作的方法

2015/01/23 PHP

php一个文件搞定微信jssdk配置

2016/12/12 PHP

js 鼠标点击事件及其它捕获

2009/06/04 Javascript

通过JQuery将DIV的滚动条滚动到指定的位置方便自动定位

2014/05/05 Javascript

jquery实现类似EasyUI的页面布局可改变左右的宽度

2020/09/12 Javascript

AngularJS入门教程之AngularJS表达式

2016/04/18 Javascript

js提交form表单,并传递参数的实现方法

2016/05/25 Javascript

一次$.getJSON不执行的简单记录

2016/07/19 Javascript

jQuery插件ajaxFileUpload使用实例解析

2016/10/19 Javascript

详解nodejs爬虫程序解决gbk等中文编码问题

2017/04/06 NodeJs

vue内置组件transition简单原理图文详解(小结)

2018/07/12 Javascript

微信小程序picker组件关于objectArray数据类型的绑定方法

2019/03/13 Javascript

微信小程序登录数据解密及状态维持实例详解

2019/05/06 Javascript

vue中axios实现数据交互与跨域问题

2019/05/12 Javascript

uni-app使用微信小程序云函数的步骤示例

2020/05/22 Javascript

解决vue项目 build之后资源文件找不到的问题

2020/09/12 Javascript

Python正则表达式教程之二：捕获篇

2017/03/02 Python

Python实现的径向基（RBF）神经网络示例

2018/02/06 Python

python实现批量注册网站用户的示例

2019/02/22 Python

用Python中的turtle模块画图两只小羊方法

2019/04/09 Python

python中tab键是什么意思

2020/06/18 Python

英国领先的运动营养品牌：Protein Dynamix

2018/01/02 全球购物

Lookfantastic美国/加拿大：英国知名美妆购物网站

2019/03/27 全球购物

数字天堂软件测试面试题

2012/12/23 面试题

物业管理求职自荐信

2013/09/25 职场文书

求职简历中的自我评价分享

2013/12/08 职场文书

大学军训感言200字

2014/02/26 职场文书

员工教育培训协议书

2014/09/27 职场文书

个人租房协议书范本

2014/09/30 职场文书

2014年银行个人工作总结

2014/12/05 职场文书

2014年煤矿工人工作总结

2014/12/08 职场文书

2015秋季幼儿园开学寄语

2015/03/25 职场文书

传单、海报早OUT了，另类传单营销方案送给你！

2019/07/15 职场文书

十大必看国产动漫排名，魁拔上线，第二曾在日本播出

2022/03/18 国漫

Golang 切片(Slice)实现增删改查

2022/04/22 Golang