黑帽联盟

标题: PHP 对特殊字符进行安全过滤的方法与代码示例 [打印本页]
作者: yun    时间: 2017-2-2 17:06
标题: PHP 对特殊字符进行安全过滤的方法与代码示例
PHP 对特殊字符进行安全过滤的方法与代码示例,代码比较简单,但是很实用,感兴趣的可以看看:
  1. <?php

  3.         function CheckHacks($checkinfo,$action){  //action 0 直接退出并提示,1只替换掉危险词
  4.         
  5.                 $badwords=array("<",">","'","&");
  6.                
  7.                 for ($i=0;$i<count($badwords);$i++){
  8.                
  9.                         if (strpos($checkinfo,$badwords[$i])!=false){
  10.                         
  11.                                 if ($action=="0"){
  12.                                         echo "系统检测到有禁止的特殊字符:".$badwords[$i];
  13.                                         exit;
  14.                                         break;
  15.                                 }elseif ($action=="1"){
  16.                                         $checkinfo=str_replace($badwords[$i],"",$checkinfo);
  17.                                 }
  18.                         }
  19.                         
  20.                 }
  21.                
  22.                 if ($action=="1"){
  23.                         echo $checkinfo;
  24.                 }
  25.         }
  26.         
  27.         
  28.         //*********************调用函数*******************************
  29.         $usersql="my have still & < is_numberic";


  32.         CheckHacks($usersql,0);
  33.         //***********************************************************
  34.         
  35. ?>
复制代码




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5