PHP POST GET 预防sql注入函数
1. 实际过滤函数 可适当修改其中的正则表示式
| static public function filterWords(&$str) |
| { |
| $farr = array( |
| "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU", |
| "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", |
| "/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is" |
| ); |
| $str = preg_replace($farr,'',$str); |
| $str = strip_tags($str); |
| return $str; |
| } |
2. 调用此函数 过滤参数中的value值
| static function filterParams(&$params, $tmp = array()) |
| { |
| if(is_array($params)){ |
| foreach($params as $k => &$v){ |
| if(is_array($v)) |
| { |
| self::filterParams($v); |
| }else{ |
| self::filterWords($v); |
| |
| } |
| } |
| } |
| else |
| { |
| $arr[] = self::filterWords($params); |
| } |
| return $params; |
| } |
3. 调用此函数,过滤参数中的key值
| static function filterKeys($arr, $subKey, &$myArr) |
| { |
| foreach ($arr as $k => $v) { |
| if (is_array($v)) { |
| $filterKey = self::filterWords($k); |
| self::filterKeys($v, $filterKey, $myArr); |
| |
| } else { |
| $filterKey = self::filterWords($k); |
| if ($subKey != '') { |
| $myArr[$subKey][$filterKey] = $v; |
| } else { |
| $myArr[$filterKey] = $v; |
| } |
| } |
| } |
| |
| } |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)