当前位置:Gxlcms > PHP教程 > 实用的php防注入类代码实例详解

实用的php防注入类代码实例详解

时间:2021-07-01 10:21:17 帮助过:25人阅读

这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下

本文实例讲述了简单实用的PHP防注入类。分享给大家供大家参考。具体如下:

PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来安全.

PHP防注入类代码如下:

  1. <?php 
  2. /** 
  3.  * 参数处理类 
  4.  */ 
  5. class Params 
  6. { 
  7.     public $get = array(); 
  8.  
  9.     public $post = array(); 
  10.  
  11.     function construct() 
  12.     { 
  13.  if (!emptyempty($_GET)) { 
  14.      
  15. foreach
  16.  ($_GET as $key => $val) { 
  17.  if (is_numeric($val)) { 
  18.      $this->get[$key] = $this->getInt($val); 
  19.  } else { 
  20.      $this->get[$key] = $this->getStr($val); 
  21.  } 
  22.      } 
  23.  } 
  24.  if (!emptyempty($_POST)) { 
  25.      foreach ($_POST as $key => $val) { 
  26.  if (is_numeric($val)) { 
  27.      $this->post[$key] = $this->getInt($val); 
  28.  } else { 
  29.      $this->post[$key] = $this->getStr($val); 
  30.  } 
  31.      } 
  32.  } 
  33.     } 
  34.  
  35.     public function getInt($number) 
  36.     { 
  37.  return intval($number); 
  38.     } 
  39.  
  40.     public function getStr($string) 
  41.     { 
  42.  if (!
  43. get_magic_quotes_gpc
  44. ()) { 
  45.      $string = 
  46. addslashes
  47. ($string); 
  48.  } 
  49.  return $string; 
  50.     } 
  51.  
  52.     public function checkInject($string) 
  53.     { 
  54.  return eregi('select|insert|update|delete|/*|*|../|./|union|into|load_file|outfile', $string); 
  55.     } 
  56.  
  57.     public function verifyId($id = null) 
  58.     { 
  59.  if (!$id || $this->checkInject($id) || !is_numeric($id)) { 
  60.      $id = false; 
  61.  } else { 
  62.      $id = intval($id); 
  63.  }
  64.  return $id; 
  65.     } 
  66. } 
  67. ?>


例子二,代码如下:

  1. <?php  
  2. /*************************   
  3. 说明:     
  4. 判断传递的
  5. 变量
  6. 中是否含有非法字符     
  7.     
  8. 如$_POST、$_GET     
  9. 功能:     
  10. 防注入     
  11. *************************/     
  12. //要过滤的非法字符      
  13. $ArrFiltrate=array("'","or","and","union","where");      
  14. //出错后要跳转的url,不填则默认前一页      
  15. $StrGoUrl="";      
  16. //是否存在数组中的值      
  17. function FunStringExist($StrFiltrate,$ArrFiltrate){      
  18. foreach ($ArrFiltrate as $key=>$value){      
  19. if (eregi($value,$StrFiltrate)){      
  20.   return true;      
  21. }      
  22. }      
  23. return false;      
  24. }      
  25. //合并$_POST 和 $_GET      
  26. if(function_exists(
  27. array_merge
  28. )){      
  29. $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);      
  30. }else{      
  31. foreach($HTTP_POST_VARS as $key=>$value){      
  32. $ArrPostAndGet[]=$value;      
  33. }      
  34. foreach($HTTP_GET_VARS as $key=>$value){      
  35. $ArrPostAndGet[]=$value;      
  36. }      
  37. }      
  38. //验证开始      
  39. foreach($ArrPostAndGet as $key=>$value){      
  40. if (FunStringExist($value,$ArrFiltrate)){      
  41. echo "<script language='
  42. javascript
  43. '>alert('传递的信息中不得包含{',or,and,union}等非法字符请您把他们换成{‘,OR,AND,UNION}');</script>";      
  44. if (emptyempty($StrGoUrl)){      
  45. echo "<scriptlanguage='javascript'>history.go(-1);</script>";      
  46. }else{      
  47. echo "<scriptlanguage='javascript'>window.location='".$StrGoUrl."';</script>";      
  48. }      
  49. exit;      
  50. }      
  51. }      
  52. /***************结束防止PHP注入*****************/     
  53. ?>

以上就是实用的php防注入类代码实例详解的详细内容,更多请关注Gxl网其它相关文章!

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!