编程 PHP

php快速查找数据库中恶意代码的方法

Posted in PHP onApril 01, 2015

本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下：

数据库被输入恶意代码，为了保证你的数据库的安全，你必须得小心去清理。有了下面一个超级方便的功能，即可快速清除数据库恶意代码。

function cleanInput($input) {
 $search = array(
  '@]*?>.*?@si', // Strip out javascript
  '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
  '@
]*?>.*?
@siU', // Strip style tags properly
  '@@' // Strip multi-line comments
 );
  $output = preg_replace($search, '', $input);
  return $output;
 }
function sanitize($input) {
  if (is_array($input)) {
    foreach($input as $var=>$val) {
      $output[$var] = sanitize($val);
    }
  }
  else {
    if (get_magic_quotes_gpc()) {
      $input = stripslashes($input);
    }
    $input = cleanInput($input);
    $output = mysql_real_escape_string($input);
  }
  return $output;
}
// Usage:
$bad_string = "Hi! It's a good day!";
$good_string = sanitize($bad_string);
// $good_string returns "Hi! It\'s a good day!"
// Also use for getting POST/GET variables
$_POST = sanitize($_POST);
$_GET = sanitize($_GET);

希望本文所述对大家的php程序设计有所帮助。

php快速查找数据库中恶意代码的方法

- Author -

不吃皮蛋

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP4和PHP5性能测试和对比测试代码与环境

Aug 17 PHP

php mail to 配置详解

Jan 16 PHP

php+mysqli数据库连接的两种方式

Jan 28 PHP

PHP实现根据银行卡号判断银行

Apr 29 PHP

PHP SPL标准库之数据结构堆(SplHeap)简单使用实例

May 12 PHP

php简单防盗链实现方法

Jul 29 PHP

PHP Yaf框架的简单安装使用教程(推荐)

Jun 08 PHP

PHP常用排序算法实例小结【基本排序，冒泡排序，快速排序，插入排序】

Feb 07 PHP

THINKPHP截取中文字符串函数实例代码

Mar 20 PHP

PHP实现留言板功能的详细代码

Mar 25 PHP

php正确输出json数据的实例讲解

Aug 21 PHP

如何在PHP中使用AES加密算法加密数据

Jun 24 PHP

php将12小时制转换成24小时制的方法

Mar 31 #PHP

php给一组指定关键词添加span标签的方法

Mar 31 #PHP

php使用指定编码导出mysql数据到csv文件的方法

Mar 31 #PHP

php输出全球各个时区列表的方法

Mar 31 #PHP

php限制ip地址范围的方法

Mar 31 #PHP

php使用数组填充下拉列表框的方法

Mar 31 #PHP

php实现的简单日志写入函数

Mar 31 #PHP