前面有 http://HdhCmsTest2cto测试数据/Article/200511/7117.html 可结合查看
今天做完了整个php项目,想来安全问题不少,开发程序的过程中无心过滤参数。所以注入少不了,才有了下面的防注入程序.
function jk1986_checksql() { $bad_str = "andselectupdatedeleteinsert*"; $bad_Array = explode("",$bad_str); /** 过滤Get参数 **/ foreach ($bad_Array as $bad_a) { foreach ($_GET as $g) { if (substr_count(strtolower($g),$bad_a) > 0) { echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>"; exit(); } } } /** 过滤Post参数 **/ foreach ($bad_Array as $bad_a) { foreach ($_POST as $p) { if (substr_count(strtolower($p),$bad_a) > 0) { echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>"; exit(); } } } /** 过滤Cookies参数 **/ foreach ($bad_Array as $bad_a) { foreach ($_COOKIE as $co) { if (substr_count(strtolower($co),$bad_a) > 0) { echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>"; exit(); } } } }
呵呵 类似 asp 和asp.net 思路一样,目的就是让懒来提高效率 .88
查看更多关于php通用防注入程序 - 网站安全 - 自学php的详细内容...