php快速查找数据库中恶意代码的方法
更新时间:2015年04月01日 09:22:38 作者:不吃皮蛋
这篇文章主要介绍了php快速查找数据库中恶意代码的方法,可实现针对特殊字符的过滤功能,非常具有实用价值,需要的朋友可以参考下
本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:
数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。
function cleanInput($input) {
$search = array(
'@]*?>.*?@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
'@
]*?>.*?
@siU', // Strip style tags properly
'@@' // Strip multi-line comments
);
$output = preg_replace($search, '', $input);
return $output;
}
function sanitize($input) {
if (is_array($input)) {
foreach($input as $var=>$val) {
$output[$var] = sanitize($val);
}
}
else {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
$input = cleanInput($input);
$output = mysql_real_escape_string($input);
}
return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);
希望本文所述对大家的php程序设计有所帮助。
相关文章
这篇文章主要介绍了10条php编程小技巧,本文是实际开发经验的总结,注意到了一些编程细节,需要的朋友可以参考下2015-07-07
foreach是对数组副本进行操作(通过拷贝数组),而while则通过移动数组内部指标进行操作,一般逻辑下认为,while应该比foreach快.2009-10-10
这篇文章主要介绍了PHPUnit测试私有属性和方法功能,结合实例形式较为详细的分析了使用PHPUnit针对私有属性和方法进行测试的相关操作技巧与注意事项,需要的朋友可以参考下2018-06-06
这篇文章主要介绍了PHP处理bmp格式图片的方法,结合具体实例形式分析了PHP操作bmp格式图片的相关函数与使用技巧,需要的朋友可以参考下2017-07-07
这篇文章主要介绍了深入理解PHP之OpCode原理,较为详细的分析了php程序的相关编译机制与运行原理,需要的朋友可以参考下2016-06-06
PHP文章按日期(月日)SQL归档PHP文章按日期(月)SQL归档实现语句,需要的朋友可以参考下2012-11-11
ISAPI执行方式是以DLL动态库的形式使用,可以在被用户请求后执行,在处理完一个用户请求后不会马上消失,所以需要进行线程安全检查2013-10-10
环境部署一直是一个很大的问题,无论是开发环境还是生产环境,但是Docker将开发环境和生产环境以轻量级方式打包,提供了一致的环境,下面这篇文章主要给大家介绍了关于利用Dockerfile文件部署php项目的相关资料,需要的朋友可以参考下2022-07-07
这篇文章主要介绍了PHP中抽象类,接口功能、定义方法,简单分析了php抽象类与接口的概念、功能、定义方法及相关注意事项,需要的朋友可以参考下2019-02-02
这篇文章主要介绍了php简单分页类实现方法,实例分析了php分页类的实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-02-02
最新评论