php快速查找數(shù)據(jù)庫中惡意代碼的方法

更新時(shí)間：2015年04月01日 09:22:38 作者：不吃皮蛋

這篇文章主要介紹了php快速查找數(shù)據(jù)庫中惡意代碼的方法,可實(shí)現(xiàn)針對(duì)特殊字符的過濾功能,非常具有實(shí)用價(jià)值,需要的朋友可以參考下

本文實(shí)例講述了php快速查找數(shù)據(jù)庫中惡意代碼的方法。分享給大家供大家參考。具體如下：

數(shù)據(jù)庫被輸入惡意代碼，為了保證你的數(shù)據(jù)庫的安全，你必須得小心去清理。有了下面一個(gè)超級(jí)方便的功能，即可快速清除數(shù)據(jù)庫惡意代碼。

function cleanInput($input) {
 $search = array(
  '@]*?>.*?@si', // Strip out javascript
  '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
  '@
]*?>.*?
@siU', // Strip style tags properly
  '@@' // Strip multi-line comments
 );
  $output = preg_replace($search, '', $input);
  return $output;
 }
function sanitize($input) {
  if (is_array($input)) {
    foreach($input as $var=>$val) {
      $output[$var] = sanitize($val);
    }
  }
  else {
    if (get_magic_quotes_gpc()) {
      $input = stripslashes($input);
    }
    $input = cleanInput($input);
    $output = mysql_real_escape_string($input);
  }
  return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

php實(shí)現(xiàn)的微信紅包算法分析（非官方）
這篇文章主要介紹了php實(shí)現(xiàn)的微信紅包算法,以實(shí)例形式分析了拼手氣紅包的相關(guān)隨機(jī)算法技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-09-09
PHP常用函數(shù)和常見疑難問題解答
雖然PHP在整體功能上不如Java強(qiáng)大，但相比PHP而言Java算是較重量級(jí)的，所以在小中型系統(tǒng)的開發(fā)上，使用PHP的趨勢(shì)不可擋，就算是大型網(wǎng)站，比如淘寶也部分使用了PHP（Java后臺(tái)邏輯+PHP前臺(tái)展示），所以趕緊開始學(xué)PHP啦
2014-03-03
RSA實(shí)現(xiàn)JS前端加密與PHP后端解密功能示例
這篇文章主要介紹了RSA實(shí)現(xiàn)JS前端加密與PHP后端解密功能,結(jié)合實(shí)例形式分析了rsa前端js加密與后端php解密相關(guān)操作技巧,需要的朋友可以參考下
2019-08-08
PHP基于CURL發(fā)送JSON格式字符串的方法示例
這篇文章主要介紹了PHP基于CURL發(fā)送JSON格式字符串的方法,結(jié)合實(shí)例形式分析了php使用curl發(fā)送json格式字符串的相關(guān)屬性設(shè)置及數(shù)據(jù)接收等操作技巧,需要的朋友可以參考下
2018-03-03
PHP獲取HTTP body內(nèi)容的方法
今天小編就為大家分享一篇PHP獲取HTTP body內(nèi)容的方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過來看看吧
2018-12-12
php計(jì)算整個(gè)mysql數(shù)據(jù)庫大小的方法
這篇文章主要介紹了php計(jì)算整個(gè)mysql數(shù)據(jù)庫大小的方法,涉及php操作MySQL數(shù)據(jù)庫的相關(guān)技巧,需要的朋友可以參考下
2015-06-06
今天你說520了嗎?不僅有php表白書還有java表白神器
程序員的表白情書是怎么樣的？程序員的表白是怎么樣的，其實(shí)表白很簡單，只要大聲喊出“520”，行動(dòng)吧
2016-05-05
帶你了解PHP7 性能翻倍的關(guān)鍵
這篇文章主要介紹了帶你了解PHP7 性能翻倍的關(guān)鍵的相關(guān)資料,需要的朋友可以參考下
2015-11-11
PHP實(shí)現(xiàn)采集抓取淘寶網(wǎng)單個(gè)商品信息
這篇文章主要介紹了PHP實(shí)現(xiàn)采集抓取淘寶網(wǎng)單個(gè)商品信息,本文是一種實(shí)現(xiàn)思路,使用file_get_contents函數(shù)實(shí)現(xiàn),并給出了采集正則,需要的朋友可以參考下
2015-01-01
PHPStrom中實(shí)用的功能和快捷鍵大全
jetbrains出的PHPStrom很大程度上方便了PHP程序的編寫，下面小編給大家總結(jié)些PHPStrom中實(shí)用的功能和快捷鍵大全，在編寫的過程中變得又舒服又快捷，感興趣的朋友一起看看吧
2015-09-09