PHP通用防注入安全代码

最新推荐文章于 2021-03-26 00:31:08 发布

转载最新推荐文章于 2021-03-26 00:31:08 发布 · 64 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/top5/archive/2009/08/05/1539696.html

简述：
/*************************
说明：
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能：
防注入
**************************/
<?php
//要过滤的非法字符
$ArrFiltrate=array("\'\'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language=\\"javascript\\">alert(\\"Neeao提示，非法字符\\");</script>";
if (empty($StrGoUrl)){
echo "<script language=\\"javascript\\">history.go(-1);</script>";
}else{
echo "<script language=\\"javascript\\">window.location=\\"".$StrGoUrl."\\";</script>";
}
exit;
}
}
?>
保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可

转载于:https://www.cnblogs.com/top5/archive/2009/08/05/1539696.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30763397

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php通用防注入类.zip

07-11

php通用防注入类

PHP通用防注入安全代码《转》

weixin_30629977的博客

07-06

196

1 /************************* 2 说明： 3 判断传递的变量中是否含有非法字符 4 如$_POST、$_GET 5 功能： 6 防注入 7 **************************/ 8 <?php 9 //要过滤的非法字符 10 $ArrFiltrate=array("\'\'",";","...

参与评论您还未登录，请先登录后发表或查看评论

php mysql 防 sql注入_PHP简单实现防止SQL注入的方法

weixin_35104141的博客

01-19

446

本文实例讲述了PHP简单实现防止SQL注入的方法。分享给大家供大家参考，具体如下：方法一：execute代入参数if(count($_POST)!= 0) {$host = 'aaa';$database = 'bbb';$username = 'ccc';$password = '***';$num = 0;$pdo = new PDO("mysql:host=$host;dbname=$dat...

通用的PHP防注入漏洞攻击的过滤函数代码

x163326的专栏

10-22

2185

转自：http://www.q3060.com/list3/list117/17015.html //PHP整站防注入程序，需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST );

php防注入 通用,php通用防注入与注入详细说明

weixin_35716518的博客

03-11

399

php通用防注入主要是过滤一些sql命令与php post get传过来的参考我们/要过滤一些非法字符,这样可以防止基本的注入了,那关第于apache 服务器安装设置方法也是必须的,管理员用户名和密码都采取md5加密,这样就能有效地防止了php的注入.还有服务器和mysql教程也要加强一些安全防范.对于linux服务器的安全设置：加密口令,使用“/usr/sbin/authconfig”工具打开密...

PHP防止SQL注入

聂群技术博客

03-29

3153

我们在查询数据库时，出于安全考虑，需要过滤一些非法字符防止SQL恶意注入，请看一下函数：代码如下:function injCheck($sql_str) { $check = preg_match('/select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile/', $sql_str); if ($

比较好用的PHP防注入漏洞过滤函数代码

★昔梦无痕★

03-15

5245

<?php //PHP整站防注入程序，需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc()) { $_GET = sec($_GET); $_POST = sec($_POST); $_COOKIE = sec($_COOKIE); $_FILES = sec($_FI

php 怎么防注入,php 防止注入的几种办法

weixin_42515120的博客

03-26

2127

php教程防止注入的几种办法其实原来就是我们需要过滤一些我们常见的关键字和符合如：select，insert，update，delete，and，*，等等例子：function inject_check($sql_str) {return eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile',...

整理php防注入和XSS攻击通用过滤

zhaoliang831214的专栏

03-26

9786

1.1 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是

php通用防注入和XSS攻击全局过滤代码

weixin_34166472的博客

09-11

462

2019独角兽企业重金招聘Python工程师标准>>> ...

php通用过滤,php通用防注入和XSS攻击全局过滤代码

weixin_33778479的博客

03-10

309

//php防注入和XSS攻击通用过滤.//byqq:831937$_GET&&SafeFilter($_GET);$_POST&&SafeFilter($_POST);$_COOKIE&&SafeFilter($_COOKIE);functionSafeFilter(&$arr){$ra=...

几种通用防注入程序绕过方法

wswokao的博客

06-24

4079

0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例，来详细说明绕过方法。漏洞本身很简单，存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中，代码如下所示functio...

西门子1200多轴伺服步进FB块程序详解及其工业自动化应用 - 工业自动化实战版

08-13

西门子1200伺服步进FB块程序的特点和应用。该程序由两个FB组成，分别采用Sc L和梯形图编写，支持PTO脉冲和PN网口模式，适用于多种伺服和步进电机。文中提供了详细的中文注释和关键代码片段，展示了其在不同品牌设备如西门子s120、v90、雷赛步进、三菱伺服等的成功应用案例。此外，还强调了程序的兼容性和灵活性，使其能适应多轴控制和复杂控制需求。适合人群：从事工业自动化领域的工程师和技术人员，尤其是那些需要深入了解和应用西门子1200伺服步进FB块程序的人群。使用场景及目标：①用于多轴伺服和步进电机的精确控制；②适用于PTO脉冲和PN网口模式的控制需求；③帮助工程师快速理解和调试程序，提高工作效率。其他说明：本文不仅提供了理论讲解，还有实际操作指导，确保读者能够在实际项目中顺利应用该FB块程序。

【C语言编程】函数调用规则与实现：函数声明、调用方式及参数传递详解

最新发布

08-13

内容概要：本文详细介绍了C语言中函数调用的相关知识。首先阐述了函数调用的一般形式，强调即使无参函数也需保留括号；当存在多个实参时，它们之间需用逗号分隔且数量与类型须匹配形参。文中特别指出不同编译器对实参求值顺序可能存在差异，如Turbo C++采用从右至左求值。其次，讲解了三种函数调用方式：作为语句执行特定操作、作为表达式返回值参与运算、作为参数传入另一函数。再者，强调了函数声明的重要性，包括库函数需通过预处理指令引入头文件，用户自定义函数若定义在调用之后则需要提前声明，明确了函数声明与定义的区别。最后提供了几个练习题，帮助读者巩固所学知识。; 适合人群：正在学习C语言编程，尤其是对函数调用机制感兴趣的初学者或有一定基础的学习者。; 使用场景及目标：①理解函数调用的基本规则，包括实参与形参的对应关系；②掌握不同编译环境下实参求值顺序的差异；③学会正确地声明和定义函数以确保程序正确运行。; 其他说明：文中还提供了几个实践题目，鼓励读者动手实现pow()、sqrt()函数及字符统计程序，以加深理解。此外，提及了fishc.com网站VIP会员可获取相关资源，支持网站运营和个人发展。

MATLABSimuLink环境下三相STATCOM无功补偿技术的研究与仿真

08-13

内容概要：本文探讨了在MATLAB/SimuLink环境中进行三相STATCOM（静态同步补偿器）无功补偿的技术方法及其仿真过程。首先介绍了STATCOM作为无功功率补偿装置的工作原理，即通过调节交流电压的幅值和相位来实现对无功功率的有效管理。接着详细描述了在MATLAB/SimuLink平台下构建三相STATCOM仿真模型的具体步骤，包括创建新模型、添加电源和负载、搭建主电路、加入控制模块以及完成整个电路的连接。然后阐述了如何通过对STATCOM输出电压和电流的精确调控达到无功补偿的目的，并展示了具体的仿真结果分析方法，如读取仿真数据、提取关键参数、绘制无功功率变化曲线等。最后指出，这种技术可以显著提升电力系统的稳定性与电能质量，展望了STATCOM在未来的发展潜力。适合人群：电气工程专业学生、从事电力系统相关工作的技术人员、希望深入了解无功补偿技术的研究人员。使用场景及目标：适用于想要掌握MATLAB/SimuLink软件操作技能的人群，特别是那些专注于电力电子领域的从业者；旨在帮助他们学会建立复杂的电力系统仿真模型，以便更好地理解STATCOM的工作机制，进而优化实际项目中的无功补偿方案。其他说明：文中提供的实例代码可以帮助读者直观地了解如何从零开始构建一个完整的三相STATCOM仿真环境，并通过图形化的方式展示无功补偿的效果，便于进一步的学习与研究。

基于CNN-LSTM-Attention神经网络的高精度时间序列预测程序：风电功率与电力负荷预测应用 - 深度学习

08-13

内容概要：本文介绍了一个基于卷积神经网络(CNN)、长短期记忆网络(LSTM)和注意力机制(Attention)的时间序列预测模型。该模型主要用于电力负荷和风电功率的高精度预测。文中详细描述了模型的构建步骤，包括数据预处理、模型搭建、训练和评估。首先，通过Pandas和Matplotlib等工具进行数据处理和可视化，接着利用Keras库构建CNN-LSTM-Attention架构的神经网络，最后通过均方根误差(RMSE)、平均绝对误差(MAE)等多个评价指标对模型进行了全面评估。适合人群：对深度学习有一定了解的研究人员和技术开发者，特别是从事能源领域数据分析的专业人士。使用场景及目标：适用于需要对未来电力负荷或风电功率进行精准预测的应用场景，如电网调度、能源管理等。目标是提高预测准确性，从而优化资源配置，减少不必要的浪费。其他说明：该模型不仅展示了强大的预测能力，还提供了详细的代码实现和注释，便于使用者理解和修改。此外，文中提到的所有技术和方法都可以根据具体的业务需求进行灵活调整。

PHP安全防护代码：防止SQL注入

"提供了一个PHP通用的防注入安全代码示例，用于检查并防止SQL注入攻击。" 在Web开发中，安全是至关重要的，尤其是对于使用PHP这种常见的服务器端脚本语言来说。SQL注入是一种常见的安全漏洞，攻击者可以通过在表单...