php通用防注入程序 推荐

2018-10-15 16:59

阅读:467

复制代码 代码如下:
function jk1986_checksql()
{
$bad_str = andselectupdatedeleteinsert*;
$bad_Array = explode(,$bad_str);
/** 过滤Get参数 **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strtolower($g),$bad_a) > 0)
{
echo <script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>;
exit();
}
}
}

/** 过滤Post参数 **/

foreach ($bad_Array as $bad_a)
{
foreach ($_POST as $p)
{
if (substr_count(strtolower($p),$bad_a) > 0)
{
echo <script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>;
exit();
}
}
}

/** 过滤Cookies参数 **/

foreach ($bad_Array as $bad_a)
{
foreach ($_COOKIE as $co)
{
if (substr_count(strtolower($co),$bad_a) > 0)
{
echo <script>alert(诡异字符,请不要尝试注入本站! 作者:Jk1986 QQ:414028660);location.href=index.php;</script>;
exit();
}
}
}
}

呵呵 类似asp和思路一样,目的就是让懒来提高效率 .88


评论


亲,登录后才可以留言!