宜配屋

php通用防注入程序推荐

yipeiwu_com5年前 (2020-03-06)PHP代码库

 
function jk1986_checksql() 
{ 
$bad_str = "and|select|update|'|delete|insert|*"; 
$bad_Array = explode("|",$bad_str); 
/** 过滤Get参数 **/ 
foreach ($bad_Array as $bad_a) 
{ 
foreach ($_GET as $g) 
{ 
if (substr_count(strtolower($g),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 

/** 过滤Post参数 **/ 

foreach ($bad_Array as $bad_a) 
{ 
foreach ($_POST as $p) 
{ 
if (substr_count(strtolower($p),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 

/** 过滤Cookies参数 **/ 

foreach ($bad_Array as $bad_a) 
{ 
foreach ($_COOKIE as $co) 
{ 
if (substr_count(strtolower($co),$bad_a) > 0) 
{ 
echo "<script>alert('诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660');location.href='index.php';</script>"; 
exit(); 
} 
} 
} 
} 

呵呵类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88

php通用防注入程序推荐

相关文章

PHP中define() 与 const定义常量的区别详解

基于PHP Socket配置以及实例的详细介绍

php截取字符串并保留完整xml标签的函数代码

PHP实现的数组和XML文件相互转换功能示例

php文件上传后端处理小技巧

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php通用防注入程序 推荐

相关文章

PHP中define() 与 const定义常量的区别详解

基于PHP Socket配置以及实例的详细介绍

php截取字符串并保留完整xml标签的函数代码

PHP实现的数组和XML文件相互转换功能示例

php文件上传后端处理小技巧

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

php通用防注入程序推荐

© YiPeiWu.com 【宜配屋】粤ICP备17031333号