仓酷云

标题: PHP网站制作之php防注入 [打印本页]

作者: 第二个灵魂 时间: 2015-2-4 00:09
标题: PHP网站制作之php防注入
在学习PHP这六个月里，每看到一个优秀的php脚本，就会兴奋的手舞足蹈，嘴里还不停的说：太酷了，太酷了。呵呵，很幼稚吧，但这可能就是兴趣。防注入 /*************************
申明：
判别传递的变量中是不是含有不法字符
如$_POST、$_GET
功效：
防注入
**************************/ //要过滤的不法字符
$ArrFiltrate=array("'",";","union");
//失足后要跳转的url,不填则默许前一页
$StrGoUrl="";
//是不是存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//兼并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证入手下手
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo " ";
if (empty($StrGoUrl)){
echo " ";
}else{
echo " ";
}
exit;
}
}
?>

保留为checkpostandget.php
然后在每一个php文件前加include(“checkpostandget.php“);便可
模仿的不光是模仿，模仿的同时在加改进，就成了自己的作品了。

作者: 柔情似水 时间: 2015-2-4 09:40
我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

作者: 兰色精灵 时间: 2015-2-6 08:35
,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

作者: 第二个灵魂 时间: 2015-2-8 11:59
如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

作者: 莫相离 时间: 2015-2-9 22:19
微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox 支持的不是很好，所以能少用还是少用的好。

作者: 只想知道 时间: 2015-2-26 07:21
首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

作者: 乐观 时间: 2015-2-27 04:56
没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

作者: 再见西城 时间: 2015-2-28 18:30
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 蒙在股里 时间: 2015-3-9 11:05
遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。

作者: 变相怪杰 时间: 2015-3-16 15:30
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 愤怒的大鸟 时间: 2015-3-17 01:09
如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

作者: 透明 时间: 2015-3-17 16:01
如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

作者: 深爱那片海 时间: 2015-3-24 10:14
php是动态网站开发的优秀语言，在学习的时候万万不能冒进。在系统的学习前，我认为不应该只是追求实现某种效果，因为即使你复制他人的代码调试成功，实现了你所期望的效果，你也不了解其中的原理。

作者: 小女巫 时间: 2015-3-30 11:07
最后祝愿，php会给你带来快乐的同时你也会给他带来快乐。

作者: 飘灵儿 时间: 2015-4-1 18:40
使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

作者: 简单生活 时间: 2015-5-7 14:57
说点我烦的低级错误吧，曾经有次插入mysql的时间弄了300年结果老报错，其实mysql的时间是有限制的，大概是到203X年具体的记不清啦，囧。

作者: 灵魂腐蚀 时间: 2015-6-7 02:38
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 因胸联盟 时间: 2015-6-19 21:43
没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

作者: 小魔女 时间: 2015-6-30 20:34
兴趣是最好的老师，百度是最好的词典。

欢迎光临仓酷云 (http://ckuyun.com/)