编程 PHP

php过滤所有恶意字符(批量过滤post,get敏感数据)

Posted in PHP onMarch 18, 2014

函数代码：

//php 批量过滤post,get敏感数据 
if (get_magic_quotes_gpc()) { 
$_GET = stripslashes_array($_GET); 
$_POST = stripslashes_array($_POST); 
} 
function stripslashes_array(&$array) { 
while(list($key,$var) = each($array)) { 
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) { 
if (is_string($var)) { 
$array[$key] = stripslashes($var); 
} 
if (is_array($var)) { 
$array[$key] = stripslashes_array($var); 
} 
} 
} 
return $array; 
} 
//过滤 
function htmlencode($str){ 
if(empty($str)) return; 
if($str=="") return $str; 
$str=trim($str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(chr(32)," ",$str); 
$str=str_replace(chr(9)," ",$str); 
$str=str_replace(chr(9)," ",$str); 
$str=str_replace(chr(34),"&",$str); 
$str=str_replace(chr(39),"'",$str); 
$str=str_replace(chr(13)," 
",$str); 
$str=str_replace("'","''",$str); 
$str=str_replace("select","select",$str); 
$str=str_replace("SCRIPT","SCRIPT",$str); 
$str=str_replace("script","script",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cast","cas",$str); 
return $str; 
} 
//解码 
function htmldecode($str){ 
if(empty($str)) return; 
if($str=="") return $str; 
$str=str_replace("select","select",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cas","cast",$str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(" ",chr(32),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace("&",chr(34),$str); 
$str=str_replace("'",chr(39),$str); 
$str=str_replace(" 
",chr(13),$str); 
$str=str_replace("''","'",$str); 
return $str; 
} 
// 函数：string_filter($string, $match_type=1) 
// 功能：过滤非法内容 
// 参数： 
// $string 需要检查的字符串 
// $match_type 匹配类型,1为精确匹配, 2为模糊匹配，默认为1 
// 
// 返回：有非法内容返回True，无非法内容返回False 
// 其他：非法关键字列表保存在txt文件里, 分为普通非法关键字和严重非法关键字两个列表 
// 作者：heiyeluren 
// 时间：2006-1-18 
// 
//====================================================================== 
function lib_lawless_string_filter($string, $match_type=1) 
{ 
//字符串空直接返回为非法 
$string = trim($string); 
if (empty($string)) 
{ 
return false; 
} 
//获取重要关键字列表和普通关键字列表 
$common_file = "common_list.txt"; //通用过滤关键字列表 
$signify_file = "signify_list.txt"; //重要过滤关键字列表 
//如果任何列表文件不存在直接返回false，否则把两个文件列表读取到两个数组里 
if (!file_exists($common_file) || !file_exists($signify_file)) 
{ 
return false; 
} 
$common_list = file($common_file); 
$signify_list = file($signify_file); 
//精确匹配 
if ($match_type == 1) 
{ 
$is_lawless = exact_match($string, $common_list); 
} 
//模糊匹配 
if ($match_type == 2) 
{ 
$is_lawless = blur_match($string, $common_list, $signify_list); 
} 
//判断检索结果数组中是否有数据，如果有，证明是非法的 
if (is_array($is_lawless) && !empty($is_lawless)) 
{ 
return true; 
} 
else
{ 
return false; 
} 
} 
//--------------------- 
// 精确匹配,为过滤服务 
//--------------------- 
function exact_match($string, $common_list) 
{ 
$string = trim($string); 
$string = lib_replace_end_tag($string); 
//检索普通过滤关键字列表 
foreach($common_list as $block) 
{ 
$block = trim($block); 
if (preg_match("/^$string$/i", $block)) 
{ 
$blist[] = $block; 
} 
} 
//判断有没有过滤内容在数组里 
if (!empty($blist)) 
{ 
return array_unique($blist); 
} 
return false; 
} 
//---------------------- 
// 模糊匹配,为过滤服务 
//---------------------- 
function blur_match($string, $common_list, $signify_list) 
{ 
$string = trim($string); 
$s_len = strlen($string); 
$string = lib_replace_end_tag($string); 
//检索普通过滤关键字列表 
foreach($common_list as $block) 
{ 
$block = trim($block); 
if (preg_match("/^$string$/i", $block)) 
{ 
$blist[] = $block; 
} 
} 
//检索严重过滤关键字列表 
foreach($signify_list as $block) 
{ 
$block = trim($block); 
if ($s_len>=strlen($block) && preg_match("/$block/i", $string)) 
{ 
$blist[] = $block; 
} 
} 
//判断有没有过滤内容在数组里 
if (!empty($blist)) 
{ 
return array_unique($blist); 
} 
return false; 
} 
//-------------------------- 
// 替换HTML尾标签,为过滤服务 
//-------------------------- 
function lib_replace_end_tag($str) 
{ 
if (empty($str)) return false; 
$str = htmlspecialchars($str); 
$str = str_replace( '/', "", $str); 
$str = str_replace("\\", "", $str); 
$str = str_replace(">", "", $str); 
$str = str_replace("<", "", $str); 
$str = str_replace("", "", $str); 
$str = str_replace("", "", $str); 
$str=str_replace("select","select",$str); 
$str=str_replace("join","join",$str); 
$str=str_replace("union","union",$str); 
$str=str_replace("where","where",$str); 
$str=str_replace("insert","insert",$str); 
$str=str_replace("delete","delete",$str); 
$str=str_replace("update","update",$str); 
$str=str_replace("like","like",$str); 
$str=str_replace("drop","drop",$str); 
$str=str_replace("create","create",$str); 
$str=str_replace("modify","modify",$str); 
$str=str_replace("rename","rename",$str); 
$str=str_replace("alter","alter",$str); 
$str=str_replace("cas","cast",$str); 
$str=str_replace("&","&",$str); 
$str=str_replace(">",">",$str); 
$str=str_replace("<","<",$str); 
$str=str_replace(" ",chr(32),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace(" ",chr(9),$str); 
$str=str_replace("&",chr(34),$str); 
$str=str_replace("'",chr(39),$str); 
$str=str_replace(" 
",chr(13),$str); 
$str=str_replace("''","'",$str); 
$str=str_replace("css","'",$str); 
$str=str_replace("CSS","'",$str); 
return $str; 
//HTML标签，可以作为扩展过滤 
/* 
$tags = array("/html", "/head", "/body", "/div", "/span", "/DOCTYPE", "/title", "/link", "/meta", "/style", "/p", "/h1,", "/h2,", "/h3,", "/h4,", "/h5,", "/h6", "/strong", "/em", "/abbr", "/acronym", "/address", "/bdo", "/blockquote", "/cite", "/q", "/code", "/ins", "/del", "/dfn", "/kbd", "/pre", "/samp", "/var", "/br", "/a", "/img", "/area", "/map", "/object", "/param", "/ul", "/ol", "/li", "/dl", "/dt", "/dd", "/table", "/tr", "/td", "/th", "/tbody", "/thead", "/tfoot", "/col", "/colgroup", "/caption", "/form", "/input", "/textarea", "/select", "/option", "/optgroup", "/button", "/label", "/fieldset", "/legend", "/script", "/noscript", "/b", "/i", "/tt", "/sub", "/sup", "/big", "/small", "/hr" ); 
*/
}

代码：

引用是直接这样：

$xxx = htmlspecialchars($_POST['xxx']);

或者

$xxx = htmlspecialchars($_GET['xxx']);

php过滤所有恶意字符(批量过滤post,get敏感数据)

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP将整个网站生成HTML纯静态网页的方法总结

Feb 05 PHP

php使用pack处理二进制文件的方法

Jul 03 PHP

windows的文件系统机制引发的PHP路径爆破问题分析

Jul 28 PHP

Codeigniter框架实现获取分页数据和总条数的方法

Dec 05 PHP

推荐几个开源的微信开发项目

Dec 28 PHP

在CentOS系统上从零开始搭建WordPress博客的全流程记录

Apr 21 PHP

php fread读取文件注意事项

Sep 24 PHP

利用php_imagick实现复古效果的方法

Oct 18 PHP

Symfony查询方法实例小结

Jun 28 PHP

详解php中serialize()和unserialize()函数

Jul 08 PHP

IOS 开发之NSDictionary转换成JSON字符串

Aug 14 PHP

thinkphp5+layui实现的分页样式示例

Oct 08 PHP

如何阻止网站被恶意反向代理访问(防网站镜像)

Mar 18 #PHP

PHP中获取时间的下一周下个月的方法

Mar 18 #PHP

php读取目录所有文件信息dir示例

Mar 18 #PHP

PHP将两个关联数组合并函数提高函数效率

Mar 18 #PHP

PHP读取文件内容后清空文件示例代码

Mar 18 #PHP

PHP处理SQL脚本文件导入到MySQL的代码实例

Mar 17 #PHP

PHP中CURL的CURLOPT_POSTFIELDS参数使用细节

Mar 17 #PHP

You might like

PHP新手上路（三）

2006/10/09 PHP

php抓取页面与代码解析推荐

2010/07/23 PHP

CodeIgniter钩子用法实例详解

2016/01/20 PHP

PHP上传Excel文件导入数据到MySQL数据库示例

2016/10/25 PHP

Thinkphp 框架基础之入口文件功能、定义与用法分析

2020/04/27 PHP

拖拉表格的JS函数

2008/11/20 Javascript

JQuery.uploadify 上传文件插件的使用详解 for ASP.NET

2010/01/22 Javascript

Jquery常用技巧收集整理篇

2010/11/14 Javascript

固定网页背景图同时保持图片比例的思路代码

2013/08/15 Javascript

jQuery+Ajax实现无刷新分页

2015/10/30 Javascript

js中substr,substring,indexOf,lastIndexOf，split，replace的用法详解

2015/11/09 Javascript

Vue keep-alive实践总结（推荐）

2017/08/31 Javascript

vue 将页面公用的头部组件化的方法

2017/12/18 Javascript

基于vue,vue-router, vuex及addRoutes进行权限控制问题

2018/05/02 Javascript

Vue+webpack+Element 兼容问题总结(小结)

2018/08/16 Javascript

vuejs+element UI table表格中实现禁用部分复选框的方法

2019/09/20 Javascript

JavaScript适配器模式原理与用法实例详解

2020/03/09 Javascript

详解vue 中 scoped 样式作用域的规则

2020/09/14 Javascript

[47:45]DOTA2-DPC中国联赛正赛 Phoenix vs Dragon BO3 第一场 2月26日

2021/03/11 DOTA

Python使用自带的ConfigParser模块读写ini配置文件

2016/06/26 Python

解决python写入mysql中datetime类型遇到的问题

2018/06/21 Python

用Python编写一个高效的端口扫描器的方法

2018/12/20 Python

浅谈SciPy中的optimize.minimize实现受限优化问题

2020/02/29 Python

Python使用socketServer包搭建简易服务器过程详解

2020/06/12 Python

Keras实现支持masking的Flatten层代码

2020/06/16 Python

开发中都用到了那些设计模式?用在什么场合?

2014/08/21 面试题

利用promise及参数解构封装ajax请求的方法

2021/03/24 Javascript

创建省级文明单位实施方案

2014/02/27 职场文书

财产公证书格式

2014/04/10 职场文书

访谈节目策划方案

2014/05/15 职场文书

学习雷锋月活动总结

2014/07/03 职场文书

2014年工程工作总结

2014/11/25 职场文书

运动会闭幕式通讯稿

2015/07/18 职场文书

当你找不到方向的时候，不妨读读刘备的一生

2019/08/05 职场文书

分析SQL窗口函数之排名窗口函数

2022/04/21 Oracle

mysql性能优化以及配置连接参数设置

2022/05/06 MySQL