php快速查找数据库中恶意代码的方法
本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:
数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。
functioncleanInput($input){ $search=array( '@]*?>.*?@si',//Stripoutjavascript '@<[\/\!]*?[^<>]*?>@si',//StripoutHTMLtags '@ ]*?>.*? @siU',//Stripstyletagsproperly '@@'//Stripmulti-linecomments ); $output=preg_replace($search,'',$input); return$output; } functionsanitize($input){ if(is_array($input)){ foreach($inputas$var=>$val){ $output[$var]=sanitize($val); } } else{ if(get_magic_quotes_gpc()){ $input=stripslashes($input); } $input=cleanInput($input); $output=mysql_real_escape_string($input); } return$output; } //Usage: $bad_string="Hi!It'sagoodday!"; $good_string=sanitize($bad_string); //$good_stringreturns"Hi!It\'sagoodday!" //AlsouseforgettingPOST/GETvariables $_POST=sanitize($_POST); $_GET=sanitize($_GET);
希望本文所述对大家的php程序设计有所帮助。