Heim > Artikel > Backend-Entwicklung > php快速查找数据库中恶意代码的方法_PHP教程

php快速查找数据库中恶意代码的方法_PHP教程

WBOYOriginal: 2016-07-13 09:58:41896Durchsuche

php快速查找数据库中恶意代码的方法

　　本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下：

　　数据库被输入恶意代码，为了保证你的数据库的安全，你必须得小心去清理。有了下面一个超级方便的功能，即可快速清除数据库恶意代码。

function cleanInput($input) {

$search = array(

'@]*?>.*?@si', // Strip out javascript

'@]*?>@si', // Strip out HTML tags

]*?>.*?

@siU', // Strip style tags properly

'@@' // Strip multi-line comments

);

$output = preg_replace($search, '', $input);

return $output;

}

function sanitize($input) {

if (is_array($input)) {

foreach($input as $var=>$val) {

$output[$var] = sanitize($val);

}

else {

if (get_magic_quotes_gpc()) {

$input = stripslashes($input);

}

$input = cleanInput($input);

$output = mysql_real_escape_string($input);

}

return $output;

}

// Usage:

$bad_string = "Hi! It's a good day!";

$good_string = sanitize($bad_string);

// $good_string returns "Hi! It\'s a good day!"

// Also use for getting POST/GET variables

$_POST = sanitize($_POST);

$_GET = sanitize($_GET);

Stellungnahme：

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Vorheriger Artikel：201306114357-实验1，201306114357-实验_PHP教程Nächster Artikel：php简单实现多字节字符串翻转的方法_PHP教程

In Verbindung stehende Artikel

Mehr sehen