当前位置: 维易PHP培训学院 > PHP学习 > 内容正文

PHP实例:php快速查找数据库中恶意代码的方法

作者:VEPHP   时间 2017-10-19

《PHP实例:php快速查找数据库中恶意代码的方法》要点:
本文介绍了PHP实例:php快速查找数据库中恶意代码的方法,希望对您有用。如果有疑问,可以联系我们。

本文实例讲述了php快速查找数据库中恶意代码的办法.分享给大家供大家参考.具体如下:PHP教程

数据库被输入恶意代码,为了保证你的数据库的平安,你必须得小心去清理.有了下面一个超级方便的功能,即可快速清除数据库恶意代码.PHP教程

  1. function cleanInput($input) {
  2.  $search = array(
  3.   '@]*?>.*?@si', // Strip out javascript
  4.   '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
  5.   '@
  6. ]*?>.*?
  7. @siU', // Strip style tags properly
  8.   '@@' // Strip multi-line comments
  9.  );
  10.   $output = preg_replace($search, '', $input);
  11.   return $output;
  12.  }
  13. function sanitize($input) {
  14.   if (is_array($input)) {
  15.     foreach($input as $var=>$val) {
  16.       $output[$var] = sanitize($val);
  17.     }
  18.   }
  19.   else {
  20.     if (get_magic_quotes_gpc()) {
  21.       $input = stripslashes($input);
  22.     }
  23.     $input = cleanInput($input);
  24.     $output = mysql_real_escape_string($input);
  25.   }
  26.   return $output;
  27. }
  28. // Usage:
  29. $bad_string = "Hi! It's a good day!";
  30. $good_string = sanitize($bad_string);
  31. // $good_string returns "Hi! It\'s a good day!"
  32. // Also use for getting POST/GET variables
  33. $_POST = sanitize($_POST);
  34. $_GET = sanitize($_GET);

希望本文所述对大家的php程序设计有所赞助.PHP教程

欢迎参与《PHP实例:php快速查找数据库中恶意代码的方法》讨论,分享您的想法,维易PHP学院为您提供专业教程。

转载请注明本页网址:
http://www.vephp.com/jiaocheng/11153.html


    标签:  




同类教程排行


特辑教程