社区 › PHP网页编程 › PHP网站制作之php防注入

第二个灵魂 发表于 2015-2-4 00:09:57

PHP网站制作之php防注入

在学习PHP这六个月里，每看到一个优秀的php脚本，就会兴奋的手舞足蹈，嘴里还不停的说：太酷了，太酷了。呵呵，很幼稚吧，但这可能就是兴趣。防注入   /*************************
申明：
判别传递的变量中是不是含有不法字符
如$_POST、$_GET
功效：
防注入
**************************/ //要过滤的不法字符
$ArrFiltrate=array("'",";","union");
//失足后要跳转的url,不填则默许前一页
$StrGoUrl="";
//是不是存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//兼并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证入手下手
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo " ";
if (empty($StrGoUrl)){
echo " ";
}else{
echo " ";
}
exit;
}
}
?>

保留为checkpostandget.php
然后在每一个php文件前加include(“checkpostandget.php“);便可
模仿的不光是模仿，模仿的同时在加改进，就成了自己的作品了。

柔情似水 发表于 2015-2-4 09:40:28

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

兰色精灵 发表于 2015-2-6 08:35:54

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

第二个灵魂 发表于 2015-2-8 11:59:54

如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

莫相离 发表于 2015-2-9 22:19:21

微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox支持的不是很好，所以能少用还是少用的好。

只想知道 发表于 2015-2-26 07:21:32

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

乐观 发表于 2015-2-27 04:56:33

没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

再见西城 发表于 2015-2-28 18:30:43

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

蒙在股里 发表于 2015-3-9 11:05:37

遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。

变相怪杰 发表于 2015-3-16 15:30:28

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

愤怒的大鸟 发表于 2015-3-17 01:09:16

如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

透明 发表于 2015-3-17 16:01:36

如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

深爱那片海 发表于 2015-3-24 10:14:55

php是动态网站开发的优秀语言，在学习的时候万万不能冒进。在系统的学习前，我认为不应该只是追求实现某种效果，因为即使你复制他人的代码调试成功，实现了你所期望的效果，你也不了解其中的原理。

小女巫 发表于 2015-3-30 11:07:46

最后祝愿，php会给你带来快乐的同时 你也会给他带来快乐。

飘灵儿 发表于 2015-4-1 18:40:21

使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

简单生活 发表于 2015-5-7 14:57:16

说点我烦的低级错误吧，曾经有次插入mysql的时间 弄了300年结果老报错，其实mysql的时间是有限制的，大概是到203X年具体的记不清啦，囧。

灵魂腐蚀 发表于 2015-6-7 02:38:34

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

因胸联盟 发表于 2015-6-19 21:43:50

没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

小魔女 发表于 2015-6-30 20:34:32

兴趣是最好的老师，百度是最好的词典。

查看完整版本: PHP网站制作之php防注入