本篇文章是对php中过滤html字符串
防止SQL注入的方法进行了详细的分析介绍
需要的朋友参考下
批量过滤postget敏感数据
复制代码 代码如下:
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
数据过滤函数
复制代码 代码如下:
function stripslashes_array(&$array) {
while(list($key
$var) = each($array)) {
if ($key !=
argc
&& $key !=
argv
&& (strtoupper($key) != $key ||
intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
替换HTML尾标签为过滤服务
复制代码 代码如下:
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( / "" $str);
$str = str_replace("" "" $str);
$str = str_replace(">" "" $str);
$str = str_replace("<" "" $str);
$str = str_replace("<SCRIPT>" "" $str);
$str = str_replace("</SCRIPT>" "" $str);
$str = str_replace("<script>" "" $str);
$str = str_replace("</script>" "" $str);
$str=str_replace("select""select"$str);
$str=str_replace("join""join"$str);
$str=str_replace("union""union"$str);
$str=str_replace("where""where"$str);
$str=str_replace("insert""insert"$str);
$str=str_replace("delete""delete"$str);
$str=str_replace("update""update"$str);
$str=str_replace("like""like"$str);
$str=str_replace("drop""drop"$str);
$str=str_replace("create""create"$str);
$str=str_replace("modify""modify"$str);
$str=str_replace("rename""rename"$str);
$str=str_replace("alter""alter"$str);
$str=str_replace("cas""cast"$str);
$str=str_replace("&""&"$str);
$str=str_replace(">"">"$str);
$str=str_replace("<""<"$str);
$str=str_replace(" "chr()$str);
$str=str_replace(" "chr()$str);
$str=str_replace(" "chr()$str);
$str=str_replace("&"chr()$str);
$str=str_replace(""chr()$str);
$str=str_replace("<br />"chr()$str);
$str=str_replace(""""$str);
$str=str_replace("css"""$str);
$str=str_replace("CSS"""$str);
return $str;
}
