php防注入代码方法,过滤所有GET POST
- WBOYOriginal
- 2016-05-25 16:40:481727Durchsuche
这里我们是告诉各位朋友关于php防注入代码方法,过滤所有GET POST,因为大多数据都是能过get post 方法注入,当然还有files.
<?php
/* 过滤所有GET过来变量 */
foreach ($_GET as $get_key => $get_var) {
if (is_numeric($get_var)) {
$get[strtolower($get_key) ] = get_int($get_var);
} else {
$get[strtolower($get_key) ] = get_str($get_var);
}
}
/* 过滤所有POST过来的变量 */
foreach ($_POST as $post_key => $post_var) {
if (is_numeric($post_var)) {
$post[strtolower($post_key) ] = get_int($post_var);
} else {
$post[strtolower($post_key) ] = get_str($post_var);
}
}
/* 过滤函数 */
//整型过滤函数
function get_int($number) {
return intval($number);
}
//字符串型过滤函数
function get_str($string) {
if (!get_magic_quotes_gpc()) {
return addslashes($string);
}
return $string;
}Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:php防止网站被攻击办法 Nächster Artikel:php sql 防注入代码