php快速查找数据库中恶意代码的方法
本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:
数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。
functioncleanInput($input){
$search=array(
'@]*?>.*?@si',//Stripoutjavascript
'@<[\/\!]*?[^<>]*?>@si',//StripoutHTMLtags
'@
]*?>.*?
@siU',//Stripstyletagsproperly
'@@'//Stripmulti-linecomments
);
$output=preg_replace($search,'',$input);
return$output;
}
functionsanitize($input){
if(is_array($input)){
foreach($inputas$var=>$val){
$output[$var]=sanitize($val);
}
}
else{
if(get_magic_quotes_gpc()){
$input=stripslashes($input);
}
$input=cleanInput($input);
$output=mysql_real_escape_string($input);
}
return$output;
}
//Usage:
$bad_string="Hi!It'sagoodday!";
$good_string=sanitize($bad_string);
//$good_stringreturns"Hi!It\'sagoodday!"
//AlsouseforgettingPOST/GETvariables
$_POST=sanitize($_POST);
$_GET=sanitize($_GET);
希望本文所述对大家的php程序设计有所帮助。