网站中整体防注入方法

PHP站中整体防注入方法

/*

* Author: heiyeluren

*

*/

今天写代码的时候猛然想到是不能能够通过一个文件来处理整个站中所有可能出现注入的地方进行防范呢？这样就能够不用在每个程序里对每个变量进行过滤，节省了时间和代码。

我们主要是从两点出发，因为我们的获取的变量一般都是通过GET或者POST方式提交过来的，那么我们只要对GET和POST过来的变量进行过滤，那么就能够达到防止注入的效果。而且我们的PHP真是非常好，已经内置了$_GET和$_POST两个数组来存储所有变量，我们要做的工作就是过滤每个变量就可以了。

下面看具体的代码：

/*Author: heiyeluren*/

/* 过滤所有GET过来变量 */

foreach ($_GET as $get_key=$get_var)

{

if (is_numeric($get_var))

if (is_numeric($get_var)) {

$get[strtolower($get_key)] = get_int($get_var);

} else {

$get[strtolower($get_key)] = get_str($get_var);

}

}

/* 过滤所有POST过来的变量 */

foreach ($_POST as $post_key=$post_var)

{

if (is_numeric($post_var)) {

$post[strtolower($post_key)] = get_int($post_var);

} else {

$post[strtolower($post_key)] = get_str($post_var);

}

}

/* 过滤函数 */

//整型过滤函数

function get_int($number)

{

return intval($number);

}

//字符串型过滤函数

function get_str($string)

{

if (!get_magic_quotes_gpc()) {

return addslashes($string);

}

然后根据情况进行升级。一旦招募之后 return $string;

}

那么我们把以上代码放到一个公共的文件里，比如p里面，每个文件里都include一下这个文件，那么就能够给任何一个程序进行提交的所有变量进行过滤了，就达到了我们一劳永逸的效果。

黄芪生脉饮和黄芪精的功效
合肥治疗盆腔炎哪家好
南通治疗男性功能障碍医院