最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
sql通用防注入系统
时间:2010-10-26 编辑:简简单单 来源:一聚教程网
//防注入
代码如下 | 复制代码 |
$arrfiltrate=array("update","delete","selert","drop","exec","cast","'","union"); //出错后要跳转的url,不填则默认前一页 $strgourl=""; //是否存在数组中的值 function funstringexist($strfiltrate,$arrfiltrate){ foreach ($arrfiltrate as $key=>$value){ if (eregi($value,$strfiltrate)){ return true; } } return false; } //合并$_post 和 $_get if(function_exists(array_merge)){ $arrpostandget=array_merge($http_post_vars,$http_get_vars); }else{ foreach($http_post_vars as $key=>$value){ $arrpostandget[]=$value; } foreach($http_get_vars as $key=>$value){ $arrpostandget[]=$value; } } //验证开始 foreach($arrpostandget as $key=>$value){ if (funstringexist($value,$arrfiltrate)){ echo " "; if (empty($strgourl)){ echo " "; }else{ echo " "; } echo ""; exit(); } } ?> |
-
上一个: php mysql 分页函数
-
下一个: php baidu 收录查询程序
相关文章
- sql防注入详细说明与代码 01-16
- sql防注入代码 07-11
- sql防注入的常见方法 07-09
- SQL防注入 06-20
- sql防注入 04-10
- 改进的SQL防注入 01-12