php 快速查找数据库的恶意代码入门实例

前端之家收集整理的这篇文章主要介绍了php 快速查找数据库的恶意代码入门实例前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
PHP快速查找数据库中的恶意代码感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编两巴掌来看看吧!
数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码

/**
 * PHP快速查找数据库中的恶意代码
 *
 * @param 
 * @author 网: jb51.cc
 **/
function cleanInput($input) {
  $search = array(
	'@]*?>.*?@si',// Strip out javascript
	'@<[\/\!]*?[^<>]*?>@si',// Strip out HTML tags
	'@
]*?>.*?
@siU',// Strip style tags properly
	'@@'         // Strip multi-line comments
  );
	$output = preg_replace($search,'',$input);
	return $output;
  }
  
function sanitize($input) {
	if (is_array($input)) {
		foreach($input as $var=>$val) {
			$output[$var] = sanitize($val);
		}
	}
	else {
		if (get_magic_quotes_gpc()) {
			$input = stripslashes($input);
		}
		$input  = cleanInput($input);
		$output = MysqL_real_escape_string($input);
	}
	return $output;
}
// Usage:
$bad_string = "Hi!  It's a good day!";
  $good_string = sanitize($bad_string);
  // $good_string returns "Hi! It\'s a good day!"
  // Also use for getting POST/GET variables
  $_POST = sanitize($_POST);
  $_GET  = sanitize($_GET);
/***   来自编程之家 jb51.cc(jb51.cc)   ***/
原文链接:https://www.f2er.com/php/528658.html

猜你在找的PHP相关文章