php强劲过滤表单的方法
2018-02-06 15:26
411 查看
function wjStrFilter($str,$pi_Def="",$pi_iType=1){ if ( isset($_GET[$str]) ) $str = trim($_GET[$str]); else if ( isset($_POST[$str])) $str = trim($_POST[$str]); else if ($str) $str = trim($str); else return $pi_Def; // INT if ($pi_iType==0) { if (is_numeric($str)) return $str; else return $pi_Def; } // String if($str){ $str=str_replace("chr(9)"," ",$str); $str=str_replace("chr(10)chr(13)","<br />",$str); $str=str_replace("chr(10)","<br />",$str); $str=str_replace("chr(13)","<br />",$str); $str=str_replace("chr(32)"," ",$str); $str=str_replace("chr(34)",""",$str); $str=str_replace("chr(39)","'",$str); $str=str_replace("script", "script",$str); $str=str_replace("&","&",$str); $str=str_replace(";",";",$str); $str=str_replace("'","'",$str); $str=str_replace("<","<",$str); $str=str_replace(">",">",$str); $str=str_replace("#","(",$str); $str=str_replace("*","*",$str); $str=str_replace("--","--",$str); $str=preg_replace("/insert/i", "",$str); $str=preg_replace("/update/i", "",$str); $str=preg_replace("/delete/i", "",$str); $str=preg_replace("/select/i", "",$str); $str=preg_replace("/drop/i", "",$str); $str=preg_replace("/load_file/i", "",$str); $str=preg_replace("/outfile/i", "",$str); $str=preg_replace("/into/i", "",$str); $str=preg_replace("/exec/i", "",$str); $str=preg_replace("/ssc_/i", "",$str); $str=preg_replace("/union/i", "",$str); $str=preg_replace("/%/i", "",$str); if (get_magic_quotes_gpc()){ $str = str_replace("\\\"", """,$str); $str = str_replace("\\''", "'",$str); }else{ $str = addslashes($str); $str = str_replace("\"", """,$str); $str = str_replace("'", "'",$str); } $str=mysql_escape_string($str); } return $str; }
相关文章推荐
- php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
- PHP对表单提交特殊字符的过滤和处理方法汇总
- php实现过滤表单提交中html标签的方法
- PHP对表单提交特殊字符的过滤和处理方法汇总
- php实现过滤表单提交中html标签的方法
- PHP对表单提交特殊字符的过滤和处理方法汇总
- 一个高效的敏感词过滤方法(PHP)
- php实现XSS安全过滤的方法
- 输入值/表单提交参数过滤有效防止sql注入的方法
- php敏感词过滤的简单实现方法
- PHP对表单提交特殊字符的过滤和处理
- 提交表单后 PHP获取提交内容 的方法
- php防止站外远程提交表单的方法
- php表单敏感字符过滤类
- PHP对表单提交特殊字符的过滤和处理(转)
- PHP 下 CURL 通过 POST 提交表单失败的原因及解决方法
- PHP简单处理表单输入的特殊字符的方法
- [转]提交表单后 PHP获取提交内容 的方法
- jQuery 表单序列化 serialize() 时过滤部分 input 元素方法
- PHP对表单提交特殊字符的过滤和处理