下面一款防止php頁面給sql注入的一個程序代碼,有需要的朋友可參考,以下代碼實現(xiàn)過濾php的$_GET 和$_POST參數(shù).

php防注入過濾客戶提交$_GET 和$_POST參數(shù)實例代碼如下:

1. /** 
2. * 安全防范 
3. */ 
4. function Add_S($array) 
5. {//開源代碼phpfensi.com 
6. foreach($array as $key=>$value) 
7. { 
8. if(!is_array($value)) 
9. { 
10. $value = get_magic_quotes_gpc()?$value:addslashes($value); 
11. $array[$key]=filterHtml($value); 
12. } 
13. Else 
14. { 
15. Add_S($array[$key]); 
16. } 
17. } 
18. return $array; 
19. } 
20. function glstr($var) { 
21.  
22. if (is_array($var)) { 
23. return Add_S($var); 
24. } 
25. elseif(strlen($var)){ 
26. $var = get_magic_quotes_gpc()?$var:addslashes($var); 
27.  
28. $var = filterHtml($var); 
29. } 
30. return $var; 
31. } 
32. function filterHtml($html) 
33. { 
34. $farr = array( 
35. "/<!DOCTYPE([^>]*?)>/eis", 
36. "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis", 
37. "/<(script|i?frame|style|title|form)(.*?)</\1>/eis", 
38. "/(<[^>]*?s+)on[a-z]+s*?=("|')([^\2]*)\2([^>]*?>)/isU",//過濾javascript的on事件 
39. "/s+/",//過濾多余的空白 
40. ); 
41. $tarr = array( 
42. "", 
43. "", 
44. "", 
45. "\1\4", 
46. " ", 
47. ); 
48. $html = preg_replace( $farr,$tarr,$html); 
49. return $html; 
50. } 
51. if (sizeof($_GET)) { 
52. foreach($_GET as $key => $value) { 
53. $_GET[$key] = glstr($value); // 
54. } 
55.  
56. } 
57. if (sizeof($_POST)) { 
58. foreach($_POST as $key => $value) { 
59. $_POST[$key] = glstr($value); // 
60. } 
61. } 

　　哈爾濱品用軟件有限公司致力于為哈爾濱的中小企業(yè)制作大氣、美觀的優(yōu)秀網(wǎng)站，并且能夠搭建符合百度排名規(guī)范的網(wǎng)站基底，使您的網(wǎng)站無需額外費用，即可穩(wěn)步提升排名至首頁。歡迎體驗最佳的哈爾濱網(wǎng)站建設(shè)。