防注入（url）

$fiter = array(
"'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)",
"\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)"
);

$query = array($_REQUEST,$_REQUEST);

foreach ($fiter as $key => $value) {
foreach ($query as $_k => $_v) {
foreach ($_v as $__k => $__v) {

if (preg_match('/'.$value.'/is', $__v))
{
header('Location: /');
}
}
}

}

posted @ 2015-11-18 15:02 Sun丶老板阅读(810) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Sun丶老板

不求超越别人，但求超越自己。（时尚的程序猿）

防注入（url）

公告