php通用防注入程序

dly · 发表于 2011-2-28 13:08:18

今天做完了整个php项目，想来安全问题不少，开发程序的过程中无心过滤参数。所以注入少不了，才有了下面的防注入程序.
代码如下:

function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array = explode("|",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
/** 过滤Post参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
/** 过滤Cookies参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>";
exit();
}
}
}
}

复制代码

Cute宝贝儿 · 发表于 2011-5-15 20:59:56

前来看看那

丁加丁 · 发表于 2011-5-27 10:00:01

顶啦，不错吧

forever21 · 发表于 2011-6-17 17:00:06

这个要顶起来啊

lilac_yao · 发表于 2011-6-19 17:59:57

强人，佩服死了。

Pianissimo · 发表于 2011-6-21 11:07:39

这个贴不错！！！

乐娃娃 · 发表于 2011-6-24 11:59:55

谢谢，学习了