php防注入代码方法,过滤所有GET POST
- WBOYOriginal
- 2016-05-25 16:40:481778browse
这里我们是告诉各位朋友关于php防注入代码方法,过滤所有GET POST,因为大多数据都是能过get post 方法注入,当然还有files.
<?php
/* 过滤所有GET过来变量 */
foreach ($_GET as $get_key => $get_var) {
if (is_numeric($get_var)) {
$get[strtolower($get_key) ] = get_int($get_var);
} else {
$get[strtolower($get_key) ] = get_str($get_var);
}
}
/* 过滤所有POST过来的变量 */
foreach ($_POST as $post_key => $post_var) {
if (is_numeric($post_var)) {
$post[strtolower($post_key) ] = get_int($post_var);
} else {
$post[strtolower($post_key) ] = get_str($post_var);
}
}
/* 过滤函数 */
//整型过滤函数
function get_int($number) {
return intval($number);
}
//字符串型过滤函数
function get_str($string) {
if (!get_magic_quotes_gpc()) {
return addslashes($string);
}
return $string;
}Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:php防止网站被攻击办法 Next article:php sql 防注入代码