PHP POST, GET 参数过滤,预防sql注入函数

Posted zakun

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP POST, GET 参数过滤,预防sql注入函数相关的知识,希望对你有一定的参考价值。

1、 实际过滤函数 可适当修改其中的正则表示式

 1 static public function filterWords(&$str)
 2     {
 3         $farr = array(
 4             "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU",
 5             "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
 6             "/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\‘|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is"
 7         );
 8         $str = preg_replace($farr,‘‘,$str);
 9         $str = strip_tags($str);
10         return $str;
11     }

2、调用此函数 过滤参数中的value值

static function filterParams(&$params, $tmp = array())
    {
        if(is_array($params)){
            foreach($params as $k => &$v){
                if(is_array($v))
                {
                    self::filterParams($v);
                }else{
                    self::filterWords($v);

                }
            }
        }
        else
        {
            $arr[] = self::filterWords($params);
        }
        return $params;
    }

3、调用此函数,过滤参数中的key值

 1 static  function filterKeys($arr, $subKey, &$myArr)
 2     {
 3         foreach($arr as $k=>$v)
 4         {
 5             if(is_array($v))
 6             {
 7                 $filterKey = self::filterWords($k);
 8                 self::filterKeys($v, $filterKey, $myArr);
 9 
10             }else{
11                 $filterKey = self::filterWords($k);
12                 if($subKey != ‘‘)
13                 {
14                     $myArr[$subKey][$filterKey] = $v;
15                 }else{
16                     $myArr[$filterKey] = $v;
17                 }
18             }
19         }
20 
21     }

 

以上是关于PHP POST, GET 参数过滤,预防sql注入函数的主要内容,如果未能解决你的问题,请参考以下文章

请问PHP怎么过滤GET或者POST的参数?防止js注入,或者一些html注入?请请提供代码参考?谢谢!

浅析php过滤html字符串,防止SQL注入的方法

php如何防止sql注入?

sql注入的原理是什么,怎么预防sql注入

关于CI xss进攻和sql注入的防范问题

关于SpringBoot过滤器过滤get及post请求中的XSS和SQL注入