本篇文章是对PHP安全检测代码的片段进行了详细的分析介绍,需要的朋友参考下
复制代码 代码如下:
/**
* html转换输出(只转义' " 保留Html正常运行)
* @param $param
* @return string
*/
function htmlEscape($param) {
return trim(htmlspecialchars($param, ENT_QUOTES));
}
/ **
* 是否数组(同时检测数组中是否存在值)
* @param $params
* @return boolean
*/
函数 isArray($params) {
return (!is_array($params) || !count($params)) ? false : true;
}
/**
* 变量是否在数组中存在(参数容错,香港虚拟主机,香港虚拟主机,香港虚拟主机, 字符串是否存在于数组中)
* @param $param
* @param $params
* @return boolean
*/
function inArray($param, $params) {
return (!in_array((string)$param, (数组)$params))? false : true;
}
/**
* 通用多类型混合转义函数
* @param $var
* @param $strip
* @param $isArray
* @return mixture
*/
函数 sqlEscape($var, $strip = true, $isArray = false) {
if (is_array($ var)) {
if (!$isArray) return " '' ";
foreach ($var as $key => $value) {
$var[$key] = trim(S: :sqlEscape($value, $strip));
}
return $var;
} elseif (is_numeric($var)) {
return " '" 。 $var 。 "' ";
} else {
返回 " '" 。 addslashes($strip ? stripslashes($var) : $var) 。 "' ";
}
}
/**
* 获取服务器变量
* @param $keys
* @return string
*/
function getServer($keys) {
$server = array();
$ array = (array) $keys;
foreach ($array as $key) {
$server[$key] = NULL;
if (isset($_SERVER[$key])) {
$server[$key] = str_replace(array('','"',"'",'','"',''','') , '', $_SERVER[$key]);
}
}
返回 is_array($keys) ? $server : $server[$keys];
}
/**
* 变量转义
* @param $array
*/
函数斜杠(&$array) {
if (is_array($array)) {
foreach ($array as $key => $value) {
if (is_array($value)) {
S::slashes($array[$key]);
} else {
$array[$key] = addslashes($value);
}
}
}
}
/**
* 目录转换
* @param unknown_type $dir
* @return string
*/
function escapeDir($dir) {
$dir = str_replace(array("'",'#','=','`','$','%','&',';') , '', $dir);
return rtrim(preg_replace('/(/){2,}|(\){1,}/', '/', $dir), '/');
}
/**
* 通用多类型转换
* @param $mixed
* @param $isint
* @param $istrim
* @return mixture
*/
function escapeChar($mixed, $isint = false, $istrim = false) {
if (is_array($mixed)) {
foreach ($mixed作为 $key => $value) {
$mixed[$key] = S::escapeChar($value, $isint, $istrim);
}
} elseif ($isint) {
$mixed = (int) $mixed;
} elseif (!is_numeric($mixed) && ($istrim ? $mixed = trim($mixed) : $mixed) && $mixed) {
$mixed = S::escapeStr($mixed);
}
return $mixed;
}
/**
* 字符转换
* @param $string
* @return string
*/
function escapeStr($string) {
$ string = str_replace(array(" "," ","r"), '', $string); //修改@2010-7-5
$string = preg_replace(array('/[\x00-\x08\x0B\x0C\x0E-\x1F]/','/&(?!(#[0 -9] |[a-z] );)/is'), array('', '&'), $string);
$string = str_replace(array(" $string = str_replace(array(">",'>'), '>', $string);
$string = str_replace(array('"') ,"'","t",' '), array('"',''',' ',' '), $string);
return $string;
}
/* *
* 变量检查
* @param $var
*/
function checkVar(&$var) {
if (is_array($var)) {
foreach ($var as $key => $value) {
S ::checkVar($var[$key]);
}
} elseif (P_W != 'admincp') {
$var = str_replace(array('..',')',' } elseif (str_replace(array('
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
