Discuz教程网

php通用防注入程序

[复制链接]
authicon dly 发表于 2011-2-28 13:08:18 | 显示全部楼层 |阅读模式
今天做完了整个php项目,想来安全问题不少,开发程序的过程中无心过滤参数。所以注入少不了,才有了下面的防注入程序.
代码如下:


  1. function jk1986_checksql()
  2. {
  3. $bad_str = "and|select|update|'|delete|insert|*";
  4. $bad_Array = explode("|",$bad_str);
  5. /** 过滤Get参数 **/
  6. foreach ($bad_Array as $bad_a)
  7. {
  8. foreach ($_GET as $g)
  9. {
  10. if (substr_count(strtolower($g),$bad_a) > 0)
  11. {
  12. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  13. exit();
  14. }
  15. }
  16. }
  17. /** 过滤Post参数 **/
  18. foreach ($bad_Array as $bad_a)
  19. {
  20. foreach ($_POST as $p)
  21. {
  22. if (substr_count(strtolower($p),$bad_a) > 0)
  23. {
  24. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  25. exit();
  26. }
  27. }
  28. }
  29. /** 过滤Cookies参数 **/
  30. foreach ($bad_Array as $bad_a)
  31. {
  32. foreach ($_COOKIE as $co)
  33. {
  34. if (substr_count(strtolower($co),$bad_a) > 0)
  35. {
  36. echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
  37. exit();
  38. }
  39. }
  40. }
  41. }
复制代码






上一篇:【discuz!X1.5】内容来源插件v1.5
下一篇:让你成为更出色的PHP开发者的10个技巧
authicon Cute宝贝儿 发表于 2011-5-15 20:59:56 | 显示全部楼层
前来看看那
authicon 丁加丁 发表于 2011-5-27 10:00:01 | 显示全部楼层
顶啦,不错吧
authicon forever21 发表于 2011-6-17 17:00:06 | 显示全部楼层
这个要顶起来啊
authicon lilac_yao 发表于 2011-6-19 17:59:57 | 显示全部楼层
强人,佩服死了。
authicon Pianissimo 发表于 2011-6-21 11:07:39 | 显示全部楼层
这个贴不错!!!
authicon 乐娃娃 发表于 2011-6-24 11:59:55 | 显示全部楼层
谢谢,学习了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 07:04

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表