php通用防注入程序
前面有/Article/200511/7117.html可结合查看
今天做完了整个php项目,想来安全问题不少,开发程序的过程中无心过滤参数。所以注入少不了,才有了下面的防注入程序.
function jk1986_checksql()
{
$bad_str = "andselectupdatedeleteinsert*";
$bad_Array = explode("",$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>";
exit();
}
}
}
/** 过滤Post参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>";
exit();
}
}
}
/** 过滤Cookies参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo "<script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>";
exit();
}
}
}
}
呵呵 类似asp和asp.net 思路一样,目的就是让懒来提高效率 .88
- 上一篇:“SQL注入”的前世今生和防御思路
- 下一篇:伤感QQ空间留言代码:噹伱赱の①瞬間
- 文章
- 推荐
- 热门新闻