PHP防注入漏洞攻击的过滤函数代码

后端开发|php教程 PHP防注入漏洞攻击的过滤函数代码

php建站常用代码, 代码过滤, php 注入教程, PHP函数

后端开发-php教程

PHP整站防注入程序，需要在公共文件中require_once本文件，因为现在网站被注入攻击现象很严重，所以推荐大家使用，具体见如下代码。

商务信息网源码,ubuntu谷歌怎么上网,tomcat是同一个线程吗,婴幼儿爬虫,轻应用服务器php,衡阳SEO博客lzw


什么是网站源码,安装ubuntu完毕黑屏,tomcat配置服务自启动,学爬虫python,php输出单引号,连云港抖音搜索seo优化排名lzw
<?PHP java写的门户网站源码,vscode基础css,ubuntu美化教程视频,打包tomcat日志,sqlite用户注册,js 报表插件,好用的vue前端框架,合法爬虫案例,php $json,seo 天津公司,小说网站自动采集源码,网页下拉菜单,站长之家论坛模板,Dz论坛增加论坛页面,关键词回复管理系统源码,小说电子书开源程序系统lzw
//PHP整站防注入程序，需要在公共文件中require_once本文件 
//判断magic_quotes_gpc状态 
if (@get_magic_quotes_gpc ()) { 
$_GET = sec ( $_GET ); 
$_POST = sec ( $_POST ); 
$_COOKIE = sec ( $_COOKIE ); 
$_FILES = sec ( $_FILES ); 
} 
$_SERVER = sec ( $_SERVER ); 
function sec(&$array) { 
//如果是数组，遍历数组，递归调用 
if (is_array ( $array )) { 
foreach ( $array as $k => $v ) { 
$array [$k] = sec ( $v ); 
} 
} else if (is_string ( $array )) { 
//使用addslashes函数来处理 
$array = addslashes ( $array ); 
} else if (is_numeric ( $array )) { 
$array = intval ( $array ); 
} 
return $array; 
} 
//整型过滤函数 
function num_check($id) { 
if (! $id) { 
die ( '参数不能为空！' ); 
} //是否为空的判断 
else if (inject_check ( $id )) { 
die ( '非法参数' ); 
} //注入判断 
else if (! is_numetic ( $id )) { 
die ( '非法参数' ); 
} 
//数字判断 
$id = intval ( $id ); 
//整型化 
return $id; 
} 
//字符过滤函数 
function str_check($str) { 
if (inject_check ( $str )) { 
die ( '非法参数' ); 
} 
//注入判断 
$str = htmlspecialchars ( $str ); 
//转换html 
return $str; 
} 
function search_check($str) { 
$str = str_replace ( "_", "\_", $str ); 
//把"_"过滤掉 
$str = str_replace ( "%", "\%", $str ); 
//把"%"过滤掉 
$str = htmlspecialchars ( $str ); 
//转换html 
return $str; 
} 
//表单过滤函数 
function post_check($str, $min, $max) { 
if (isset ( $min ) && strlen ( $str ) < $min) { 
die ( '最少$min字节' ); 
} else if (isset ( $max ) && strlen ( $str ) > $max) { 
die ( '最多$max字节' ); 
} 
return stripslashes_array ( $str ); 
} 
//防注入函数 
function inject_check($sql_str) { 
return eregi ( 'select|inert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile', $sql_str ); 
// www.scutephp.com 进行过滤，防注入 
} 
function stripslashes_array(&$array) { 
if (is_array ( $array )) { 
foreach ( $array as $k => $v ) { 
$array [$k] = stripslashes_array ( $v ); 
} 
} else if (is_string ( $array )) { 
$array = stripslashes ( $array ); 
} 
return $array; 
} 
?>