例2,批量过滤post,get敏感数据
$_post = stripslashes_array($_post);//数据过滤函数
function stripslashes_array(&$array) { while(list($key,$var) = each($array)) { if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == $key)) { if (is_string($var)) { $array[$key] = stripslashes($var); } // bbs.it-home.org if (is_array($var)) { $array[$key] = stripslashes_array($var); } } } return $array; }
复制代码
例3,替换html尾标签、为过滤服务。
, , $str); $str = str_replace( $str = str_replace(, , $str); $str = str_replace(, , $str); $str=str_replace(select,select,$str); $str=str_replace(join,join,$str); $str=str_replace(union,union,$str); $str=str_replace(where,where,$str); $str=str_replace(insert,insert,$str); $str=str_replace(delete,delete,$str); $str=str_replace(update,update,$str); $str=str_replace(like,like,$str); $str=str_replace(drop,drop,$str); $str=str_replace(create,create,$str); $str=str_replace(modify,modify,$str); $str=str_replace(rename,rename,$str); $str=str_replace(alter,alter,$str); $str=str_replace(cas,cast,$str); $str=str_replace(&,&,$str); $str=str_replace(>,>,$str); $str=str_replace( $str=str_replace( ,chr(32),$str); $str=str_replace( ,chr(9),$str); $str=str_replace( ,chr(9),$str); $str=str_replace(&,chr(34),$str); $str=str_replace(',chr(39),$str); $str=str_replace(
,chr(13),$str); $str=str_replace('',',$str); $str=str_replace(css,',$str); $str=str_replace(css,',$str); return $str; }
复制代码
>>> 您可能感兴趣的文章:php防止sql注入的方法分享防止sql注入与跨站攻击的代码分享(初级实用型)php防sql注入函数mysql_real_escape_string解析php防范sql注入的一些代码收集php防止sql注入的方法解析php 防注入的一段代码(过滤参数)简明易懂的php sql防注入代码php防止sql注入的代码php实现sql防止注入的几种方法一个不错的php通用防注入程序php防止sql注入的函数