轻松实现php代码防注入,保护代码安全

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【轻松实现php代码防注入,保护代码安全】，下面是详细的分享！

轻松实现php代码防注入,保护代码安全

今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行防范呢？这样就能够不用在每个程序里对每个变量进行过滤，节省了时间和代码。

我们主要是从两点出发，因为我们的获取的变量一般都是通过GET或者POST方式提交过来的，那么我们只要对GET和POST过来的变量进行过滤，那么就能够达到防止注入的效果。而且我们的PHP真是非常好，已经内置了$_GET和$_POST两个数组来存储所有变量，我们要做的工作就是过滤每个变量就可以了。

下面看具体的代码：

php代码:

以下为引用的内容： foreach ($_GET as $get_key=%26gt;$get_var) { if (is_numeric($get_var)) if (is_numeric($get_var)) { $get[strtolower($get_key)]=get_int($get_var); } else { $get[strtolower($get_key)]=get_str($get_var); } } foreach ($_POST as $post_key=%26gt;$post_var) { if (is_numeric($post_var)) { $post[strtolower($post_key)]=get_int($post_var); } else { $post[strtolower($post_key)]=get_str($post_var); } } //整型过滤函数 function get_int($number) { return intval($number); } //字符串型过滤函数 function get_str($string) { if (!get_magic_quotes_gpc()) { return addslashes($string); } return $string; }

那么我们把以上代码放到一个公共的文件里，比如security.inc.php里面，每个文件里都include一下这个文件，那么就能够给任何一个程序进行提交的所有变量进行过滤了，就达到了我们一劳永逸的效果。

以上所分享的是关于轻松实现php代码防注入,保护代码安全，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：php防sql注入的代码

　　答：//POST过滤安全 $_POST=check_input($_POST); function check_input($value) { if(get_magic_quotes_gpc()){ $value = htmlspecialchars(trim($value)); } else { $value = addslashes(htmlspecialchars(trim($value))); } return $value; } 另... >>详细

　　相关问题：防止sql注入的php代码！

　　答： 给你个参考 >>详细

　　相关问题：php如何防止sql注入

　　答：额，这是我老师给的答案 过滤一些常见的数据库操作关键字, select ,insert,update,delete,and,*等或通过系统函数addslashes对内容进行过滤 php配置文件中register_globals=off;设置为关闭状态.(作用将注册全局变量关闭);如接收POST表单的值... >>详细