公众号推荐

• 编程之家
• PHP
• php 应用程序安全防范技术研究

<div class="codebody" id="code90223">
　　/ PHP防注入跨站V1.0
　　在您的页面顶部添加: require(“menzhi_injection.PHP”);
　　即可实现通用防止sql注入，以及XSS跨站漏洞。
　　##################缺陷以及改进##################
　　程序还有很多缺陷，希望大家能帮助改进
　　##################参考以及鸣谢##################
　　Neeao'ASP sql通用防注入程序 V3.0
　　部分代码参考自discuz!
　　/
　　error_reporting(0);
　　define('MAGIC_QUOTES_GPC',get_magic_quotes_gpc());
　　$menzhi_injection="'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|or|char|declare";
　　$menzhi_injection = explode("|",$menzhi_injection);
　　foreach(array('_GET','_POST','_COOKIE','_REQUEST') as $_request) {
　　foreach($$_request as $_key => $_value) {
　　//$_value = strtolower($_value);
　　$key{0} != '' && $$_key = daddslashes($_value);
　　foreach($menzhi_injection as $kill_key => $kill_value) {
　　if(substr_count($_value,$kill_value)>0) {
　　echo "";
　　unset($_value);
　　exit();
　　}
　　}
　　//echo "
　　".$_value;
　　}
　　}
　　function daddslashes($string) {
　　if(!MAGIC_QUOTES_GPC) {
　　if(is_array($string)) {
　　foreach($string as $key => $val) {
　　$string[$key] = daddslashes($val);
　　}
　　} else {
　　$string = addslashes($string);
　　}
　　}
　　$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/','&\1',str_replace(array('&','"','<','>'),array('&',$string));
　　return $string;
　　}
　　?>