下面是编程之家 jb51.cc 通过网络收集整理的代码片段。
编程之家小编现在分享给大家,也给大家做个参考。
自己写的 简单的 php 防注入、防跨站 函数,分享给大家function fn_safe($str_string) { //直接剔除 $_arr_dangerChars = array( "|",";","$","@","+","\t","\r","\n",","(",")",PHP_EOL //特殊字符 ); //正则剔除 $_arr_dangerRegs = array( /* -------- 跨站 --------*/ //html 标签 "/<(script|frame|iframe|bgsound|link|object|applet|embed|blink|style|layer|ilayer|base|meta)\s+\S*>/i",//html 属性 "/on(afterprint|beforeprint|beforeunload|error|haschange|load|message|offline|online|pagehide|pageshow|popstate|redo|resize|storage|undo|unload|blur|change|contextmenu|focus|formchange|forminput|input|invalid|reset|select|submit|keydown|keypress|keyup|click|dblclick|drag|dragend|dragenter|dragleave|dragover|dragstart|drop|mousedown|mousemove|mouseout|mouseover|mouseup|mousewheel|scroll|abort|canplay|canplaythrough|durationchange|emptied|ended|error|loadeddata|loadedmetadata|loadstart|pause|play|playing|progress|ratechange|readystatechange|seeked|seeking|stalled|suspend|timeupdate|volumechange|waiting)\s*=\s*(\"|')?\S*(\"|')?/i",//html 属性包含脚本 "/\w+\s*=\s*(\"|')?(java|vb)script:\S*(\"|')?/i",//js 对象 "/(document|location)\s*\.\s*\S*/i",//js 函数 "/(eval|alert|prompt|msgbox)\s*\(.*\)/i",//css "/expression\s*:\s*\S*/i",/* -------- sql 注入 --------*/ //显示 数据库 | 表 | 索引 | 字段 "/show\s+(databases|tables|index|columns)/i",//创建 数据库 | 表 | 索引 | 视图 | 存储过程 | 存储过程 "/create\s+(database|table|(unique\s+)?index|view|procedure|proc)/i",//更新 数据库 | 表 "/alter\s+(database|table)/i",//丢弃 数据库 | 表 | 索引 | 视图 | 字段 "/drop\s+(database|table|index|view|column)/i",//备份 数据库 | 日志 "/backup\s+(database|log)/i",//初始化 表 "/truncate\s+table/i",//替换 视图 "/replace\s+view/i",//创建 | 更改 字段 "/(add|change)\s+column/i",//选择 | 更新 | 删除 记录 "/(select|update|delete)\s+\S*\s+from/i",//插入 记录 | 选择到文件 "/insert\s+into/i",//sql 函数 "/load_file\s*\(.*\)/i",//sql 其他 "/(outfile|infile)\s+(\"|')?\S*(\"|')/i",); $_str_return = $str_string; //$_str_return = urlencode($_str_return); foreach ($_arr_dangerChars as $_key=>$_value) { $_str_return = str_ireplace($_value,"",$_str_return); } foreach ($_arr_dangerRegs as $_key=>$_value) { $_str_return = preg_replace($_value,$_str_return); } $_str_return = htmlentities($_str_return,ENT_QUOTES,"UTF-8",true); return $_str_return; }
以上是编程之家(jb51.cc)为你收集整理的全部代码内容,希望文章能够帮你解决所遇到的程序开发问题。
如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。