php快速查找数据库中恶意代码的方法
更新时间:2015年04月01日 09:22:38 作者:不吃皮蛋
这篇文章主要介绍了php快速查找数据库中恶意代码的方法,可实现针对特殊字符的过滤功能,非常具有实用价值,需要的朋友可以参考下
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:
数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。
function cleanInput($input) {
$search = array(
'@]*?>.*?@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
'@
]*?>.*?
@siU', // Strip style tags properly
'@@' // Strip multi-line comments
);
$output = preg_replace($search, '', $input);
return $output;
}
function sanitize($input) {
if (is_array($input)) {
foreach($input as $var=>$val) {
$output[$var] = sanitize($val);
}
}
else {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
$input = cleanInput($input);
$output = mysql_real_escape_string($input);
}
return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);
希望本文所述对大家的php程序设计有所帮助。
相关文章
这篇文章主要介绍了PHP中函数gzuncompress无法使用的解决方法,文中的介绍的很详细,需要的朋友可以参考借鉴,下面来一起看看吧。2017-03-03
在PHP中上传一个文件建一个表单要比ASP中灵活得多。具体的看代码。2011-03-03
这篇文章主要介绍了PHP连接Nginx服务器并解析Nginx日志的方法,PHP+Nginx也是目前一种相当流行的服务器搭建方案,需要的朋友可以参考下2015-08-08
这篇文章主要介绍了PHP几个实用自定义函数,结合实例总结分析了PHP网络操作、字符串操作、时间操作及正则表达式使用等技巧,需要的朋友可以参考下2016-01-01
本文给大家汇总了四种在mac os下实现快速切换多个php版本的方法,非常简单实用,有需要的小伙伴可以参考下2017-03-03
这篇文章主要介绍了一个经典实用的PHP图像处理类分享,本文提供的PHP图像操作类可以满足网站中的大部分功能需求,如图片的缩放、加水印和裁剪等功能,需要的朋友可以参考下2014-11-11
Ajax PHP分页演示...2007-01-01
2008-01-01
在本篇文章里小编给大家整理的是一篇关于php文件包含的几种方式总结内容,有需要的朋友们跟着学习参考下。2019-09-09
phpmyadmin出现Cannot start session without errors问题解决方法
这篇文章主要介绍了phpmyadmin出现Cannot start session without errors问题解决方法,本文环境是Windows+IIS服务器,需要的朋友可以参考下2014-08-08
最新评论