用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php防注入代码方法,过滤所有GET POST

时间:2015-01-23  来源:西部数据  作者:西部数据

这里我们是告诉各位朋友关于php防注入代码方法,过滤所有GET POST,因为大多数据都是能过get post 方法注入,当然还有files.

  1. /* 过滤所有GET过来变量 */  
  2. foreach ($_GET as $get_key=>$get_var)  
  3. {  
  4. if (is_numeric($get_var)) {  
  5. $get[strtolower($get_key)] = get_int($get_var);  
  6. else {  
  7. $get[strtolower($get_key)] = get_str($get_var);  
  8. }  
  9. }  
  10. /* 过滤所有POST过来的变量 */  
  11. foreach ($_POST as $post_key=>$post_var)  
  12. {  
  13. if (is_numeric($post_var)) {  
  14. $post[strtolower($post_key)] = get_int($post_var);  
  15. else {  
  16. $post[strtolower($post_key)] = get_str($post_var);  
  17. }  
  18. }  
  19. /* 过滤函数 */  
  20. //整型过滤函数  
  21. function get_int($number)  
  22. {  
  23. return intval($number);  
  24. }  
  25. //字符串型过滤函数  
  26. function get_str($string)  
  27. //开源代码phpfensi.com 
  28. if (!get_magic_quotes_gpc()) {  
  29. return addslashes($string);  
  30. }  
  31. return $string;  
来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
栏目更新
栏目热门