sqlfiltrate.php

来自「Try2php整站系统（Try2php CMS）Try2php整站系统（Try2」· PHP 代码 · 共 49 行

PHP

49 行

<?php 
/************************* 
说明： 
判断传递的变量中是否含有非法字符 
如$_POST、$_GET 
功能： 
防注入 
**************************/ 

//要过滤的非法字符 
$ArrFiltrate=array("'",";","union"); 
//出错后要跳转的url,不填则默认前一页 
$StrGoUrl=""; 
//是否存在数组中的值 
function FunStringExist($StrFiltrate,$ArrFiltrate){ 
foreach ($ArrFiltrate as $key=>$value){ 
   if (eregi($value,$StrFiltrate)){ 
       return true; 
   } 
 } 
return false; 
} 

//合并$_POST 和 $_GET 
if(function_exists(array_merge))
{
	$ArrPostAndGet=array_merge($HTTP_GET_VARS);
}
else
{
	foreach($HTTP_GET_VARS as $key=>$value){ 
       $ArrPostAndGet[]=$value; 
	} 
} 

//验证开始 
foreach($ArrPostAndGet as $key=>$value){ 
   if (FunStringExist($value,$ArrFiltrate)){ 
       echo "<script language=\"javascript\">alert(\"Try2php整站系统欢迎安全测试，有漏洞请告诉我们，谢谢。\");</script>"; 
       if (empty($StrGoUrl)){ 
       echo "<script language=\"javascript\">history.go(-1);</script>"; 
       }else{ 
       echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>"; 
       } 
       exit; 
   } 
} 
?>

sqlfiltrate.php - 源码说明

本页面展示了「Try2php整站系统（Try2php CMS）Try2php整站系统（Try2php CMS）」中的 sqlfiltrate.php 源码文件，采用 PHP 编程语言编写，共 49 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与Try2php相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?