码迷,mamicode.com
首页 > 数据库 > 详细

PHP POST, GET 参数过滤,预防sql注入函数

时间:2018-12-11 18:43:26      阅读:219      评论:0      收藏:0      [点我收藏+]

标签:each   sub   too   cti   for   UNC   class   com   foreach   

 

1、 实际过滤函数 可适当修改其中的正则表示式

技术分享图片
 1 static public function filterWords(&$str)
 2     {
 3         $farr = array(
 4             "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
 5             "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
 6             "/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\‘|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
 7         );
 8         $str = preg_replace($farr,‘‘,$str);
 9         $str = strip_tags($str);
10         return $str;
11     }
技术分享图片

2、调用此函数 过滤参数中的value值

技术分享图片
static function filterParams(&$params, $tmp = array())
    {
        if(is_array($params)){
            foreach($params as $k => &$v){
                if(is_array($v))
                {
                    self::filterParams($v);
                }else{
                    self::filterWords($v);

                }
            }
        }
        else
        {
            $arr[] = self::filterWords($params);
        }
        return $params;
    }
技术分享图片

3、调用此函数,过滤参数中的key值

技术分享图片
 1 static  function filterKeys($arr, $subKey, &$myArr)
 2     {
 3         foreach($arr as $k=>$v)
 4         {
 5             if(is_array($v))
 6             {
 7                 $filterKey = self::filterWords($k);
 8                 self::filterKeys($v, $filterKey, $myArr);
 9 
10             }else{
11                 $filterKey = self::filterWords($k);
12                 if($subKey != ‘‘)
13                 {
14                     $myArr[$subKey][$filterKey] = $v;
15                 }else{
16                     $myArr[$filterKey] = $v;
17                 }
18             }
19         }
20 
21     }
技术分享图片

转自 https://www.cnblogs.com/zakun/p/5603522.html

PHP POST, GET 参数过滤,预防sql注入函数

标签:each   sub   too   cti   for   UNC   class   com   foreach   

原文地址:https://www.cnblogs.com/llkbk/p/10103975.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!