下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.

php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:

  1. /** 
  2. 安全防范 
  3. */ 
  4. function Add_S($array
  5. {//开源代码phpfensi.com 
  6. foreach($array as $key=>$value
  7. if(!is_array($value)) 
  8. $value = get_magic_quotes_gpc()?$value:addslashes($value); 
  9. $array[$key]=filterHtml($value); 
  10. Else 
  11. Add_S($array[$key]); 
  12. return $array
  13. function glstr($var) { 
  14.  
  15. if (is_array($var)) { 
  16. return Add_S($var); 
  17. elseif(strlen($var)){ 
  18. $var = get_magic_quotes_gpc()?$var:addslashes($var); 
  19.  
  20. $var = filterHtml($var); 
  21. return $var
  22. function filterHtml($html
  23. $farr = array
  24. "/<!DOCTYPE([^>]*?)>/eis"
  25. "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis"
  26. "/<(script|i?frame|style|title|form)(.*?)</\1>/eis"
  27. "/(<[^>]*?s+)on[a-z]+s*?=("|')([^\2]*)\2([^>]*?>)/isU",//过滤javascript的on事件 
  28. "/s+/",//过滤多余的空白 
  29. ); 
  30. $tarr = array
  31. ""
  32. ""
  33. ""
  34. "\1\4"
  35. " "
  36. ); 
  37. $html = preg_replace( $farr,$tarr,$html); 
  38. return $html
  39. if (sizeof($_GET)) { 
  40. foreach($_GET as $key => $value) { 
  41. $_GET[$key] = glstr($value); // 
  42.  
  43. if (sizeof($_POST)) { 
  44. foreach($_POST as $key => $value) { 
  45. $_POST[$key] = glstr($value); // 
转载请注明来源:php防注入过滤客户提交$_GET 和$_POST参数

  哈尔滨品用软件有限公司致力于为哈尔滨的中小企业制作大气、美观的优秀网站,并且能够搭建符合百度排名规范的网站基底,使您的网站无需额外费用,即可稳步提升排名至首页。欢迎体验最佳的哈尔滨网站建设