php防注入代码方法,过滤所有GET POST -php手册-PHP中文網

首頁

php教程

php手册

php防注入代码方法,过滤所有GET POST

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 25, 2016 pm 04:40 PM

php防注入

这里我们是告诉各位朋友关于php防注入代码方法,过滤所有GET POST,因为大多数据都是能过get post 方法注入,当然还有files.

<?php
/* 过滤所有GET过来变量 */
foreach ($_GET as $get_key => $get_var) {
    if (is_numeric($get_var)) {
        $get[strtolower($get_key) ] = get_int($get_var);
    } else {
        $get[strtolower($get_key) ] = get_str($get_var);
    }
}
/* 过滤所有POST过来的变量 */
foreach ($_POST as $post_key => $post_var) {
    if (is_numeric($post_var)) {
        $post[strtolower($post_key) ] = get_int($post_var);
    } else {
        $post[strtolower($post_key) ] = get_str($post_var);
    }
}
/* 过滤函数 */
//整型过滤函数
function get_int($number) {
    return intval($number);
}
//字符串型过滤函数
function get_str($string) {
    if (!get_magic_quotes_gpc()) {
        return addslashes($string);
    }
    return $string;
}

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

mPDF是一個PHP庫，可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件，並處理不同的語言。與原始腳本如HTML2FPDF相比，它的速度較慢，並且在使用Unicode字體時產生的檔案較大，但支援CSS樣式等，並進行了大量增強。支援幾乎所有語言，包括RTL（阿拉伯語和希伯來語）和CJK（中日韓）。支援嵌套的區塊級元素（如P、DIV），