php防注入代码方法,过滤所有GET POST
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-25 13:34:23 浏览: 评论:0
这里我们是告诉各位朋友关于php防注入代码方法,过滤所有GET POST,因为大多数据都是能过get post 方法注入,当然还有files.
- /* 过滤所有GET过来变量 */
- foreach ($_GET as $get_key=>$get_var)
- {
- if (is_numeric($get_var)) {
- $get[strtolower($get_key)] = get_int($get_var);
- } else {
- $get[strtolower($get_key)] = get_str($get_var);
- }
- }
- /* 过滤所有POST过来的变量 */
- foreach ($_POST as $post_key=>$post_var)
- {
- if (is_numeric($post_var)) {
- $post[strtolower($post_key)] = get_int($post_var);
- } else {
- $post[strtolower($post_key)] = get_str($post_var);
- }
- }
- /* 过滤函数 */
- //整型过滤函数
- function get_int($number)
- {
- return intval($number);
- }
- //字符串型过滤函数
- function get_str($string)
- { //开源代码phpfensi.com
- if (!get_magic_quotes_gpc()) {
- return addslashes($string);
- }
- return $string;
- }
Tags: php防注入 过滤所有GET
分享到:
- 上一篇:php sql 防注入代码
- 下一篇:PHP代码安全性问题的建议
相关文章
- ·PHP防注入内容过滤方法(2014-08-21)
- ·PHP防注入之程序里的敏感信息(2014-08-22)
- ·PHP整站防注入程序(2014-08-23)
- ·php sql注入与防注入经典案例分析(2014-08-23)
- ·经典php防注入函数代码(2014-08-25)
- ·php通用防注入与注入详细说明(2014-08-25)
- ·php简单实现sql防注入的方法(2021-07-29)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)