php网站安全之防止注入攻击
最为建站者,如何防止注入攻击成为一个难题,本站提供一个防注入文件,希望帮站长们解决问题:
代码如下:
sqlin.php
<?php
$_POST=Check($_POST);
$_GET=Check($_GET);
foreach($_GET as $key=>$value){
if(check_sql($value)){
echo "<script>alert('Dream an end友情提示:您提交了非法参数!^_^');history.go(-1);</script>";
//echo $value;
}
}
//防止GPC未开启时的字符型注入
function Check($content){
if(!get_magic_quotes_gpc())
{
if(is_array($content)){
foreach($content as $key=>$value){
$content[$key]=addslashes($value);
}
}
else{
addslashes($content);
}
}
return $content;
}
function check_sql($a){
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|and',$a);
}
?>
调用方式很简单,用require_once('sqlin.php');在php网页中调用就好了,网络安全对于网站很重要,以后我会多介绍一下网络安全方面的东西和如果对网站攻击进行防范的方法,希望对大家有所帮助。