当前位置:首页 > PHP教程 > php应用 > 列表

php快速查找数据库中恶意代码的方法

发布:smiling 来源: PHP粉丝网  添加日期:2021-05-19 19:57:17 浏览: 评论:0 

本文实例讲述了php快速查找数据库中恶意代码的方法,分享给大家供大家参考,具体如下:

数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理,有了下面一个超级方便的功能,即可快速清除数据库恶意代码。

  1. function cleanInput($input) { 
  2.  $search = array
  3.   '@]*?>.*?@si'// Strip out javascript 
  4.   '@<[\/\!]*?[^<>]*?>@si'// Strip out HTML tags 
  5.   '@ 
  6. ]*?>.*? 
  7. @siU', // Strip style tags properly 
  8.   '@@' // Strip multi-line comments 
  9.  ); 
  10.   $output = preg_replace($search''$input); 
  11.   return $output
  12.  } 
  13. function sanitize($input) { 
  14.   if (is_array($input)) { 
  15.     foreach($input as $var=>$val) { 
  16.       $output[$var] = sanitize($val); 
  17.     } 
  18.   } 
  19.   else { 
  20.     if (get_magic_quotes_gpc()) { 
  21.       $input = stripslashes($input); 
  22.     } 
  23.     $input = cleanInput($input); 
  24.     $output = mysql_real_escape_string($input); 
  25.   } 
  26.   return $output
  27. // Usage: 
  28. $bad_string = "Hi! It's a good day!"
  29. $good_string = sanitize($bad_string); 
  30. // $good_string returns "Hi! It\'s a good day!" 
  31. // Also use for getting POST/GET variables 
  32. $_POST = sanitize($_POST); 
  33. $_GET = sanitize($_GET);

Tags: php快速查找恶意代码

分享到: