php快速查找数据库中恶意代码的方法_PHP教程

php快速查找数据库中恶意代码的方法

2020-09-16 16:14不吃皮蛋 PHP教程

这篇文章主要介绍了php快速查找数据库中恶意代码的方法,可实现针对特殊字符的过滤功能,非常具有实用价值,需要的朋友可以参考下

本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下：

数据库被输入恶意代码，为了保证你的数据库的安全，你必须得小心去清理。有了下面一个超级方便的功能，即可快速清除数据库恶意代码。

									function cleanInput($input) {

									 $search = array(

									  '@]*?>.*?@si', // Strip out javascript

									  '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags

									  '@

									]*?>.*?

									@siU', // Strip style tags properly

									  '@@' // Strip multi-line comments

									 );

									  $output = preg_replace($search, '', $input);

									  return $output;

									 }

									function sanitize($input) {

									  if (is_array($input)) {

									    foreach($input as $var=>$val) {

									      $output[$var] = sanitize($val);

									    }

									  }

									  else {

									    if (get_magic_quotes_gpc()) {

									      $input = stripslashes($input);

									    }

									    $input = cleanInput($input);

									    $output = mysql_real_escape_string($input);

									  }

									  return $output;

									}

									// Usage:

									$bad_string = "Hi! It's a good day!";

									$good_string = sanitize($bad_string);

									// $good_string returns "Hi! It\'s a good day!"

									// Also use for getting POST/GET variables

									$_POST = sanitize($_POST);

									$_GET = sanitize($_GET);