這篇文章主要介紹了php快速查找數據庫中惡意代碼的方法,可實現針對特殊字符的過濾功能,非常具有實用價值,需要的朋友可以參考下

本文實例講述了php快速查找數據庫中惡意代碼的方法。分享給大家供大家參考。具體如下：

數據庫被輸入惡意代碼，為了保證你的數據庫的安全，你必須得小心去清理。有了下面一個超級方便的功能，即可快速清除數據庫惡意代碼。

1. function cleanInput($input) { 
2. $search = array( 
3. '@]*?>.*?@si', // Strip out javascript 
4. '@<[///!]*?[^<>]*?>@si', // Strip out HTML tags 
5. '@ 
6. ]*?>.*? 
7. @siU', // Strip style tags properly 
8. '@@' // Strip multi-line comments 
9. ); 
10. $output = preg_replace($search, '', $input); 
11. return $output; 
12. } 
13. function sanitize($input) { 
14. if (is_array($input)) { 
15. foreach($input as $var=>$val) { 
16. $output[$var] = sanitize($val); 
17. } 
18. } 
19. else { 
20. if (get_magic_quotes_gpc()) { 
21. $input = stripslashes($input); 
22. } 
23. $input = cleanInput($input); 
24. $output = mysql_real_escape_string($input); 
25. } 
26. return $output; 
27. } 
28. // Usage: 
29. $bad_string = "Hi! It's a good day!"; 
30. $good_string = sanitize($bad_string); 
31. // $good_string returns "Hi! It/'s a good day!" 
32. // Also use for getting POST/GET variables 
33. $_POST = sanitize($_POST); 
34. $_GET = sanitize($_GET); 

希望本文所述對大家的php程序設計有所幫助。