PHP 安全檢測代碼片段(分享)_PHP教程
推薦:php解析html類庫simple_html_dom(詳細介紹)一直以來使用php解析html文檔樹都是一個難題。Simple HTML DOM parser 幫我們很好地解決了這個問題。可以通過這個php類來解析html文檔,對其中的html元素進行操作 (PHP5+以上版本) 下載地址: https://github.com/samacs/simple_html_dom 解 析器不僅僅只是幫助我們驗證
本篇文章是對PHP安全檢測代碼的片段進行了詳細的分析介紹,需要的朋友參考下 復制代碼 代碼如下:
/**
* html轉換輸出(只轉義' " 保留Html正常運行)
* @param $param
* @return string
*/
function htmlEscape($param) {
return trim(htmlspecialchars($param, ENT_QUOTES));
}
/**
* 是否數(shù)組(同時檢測數(shù)組中是否存在值)
* @param $params
* @return boolean
*/
function isArray($params) {
return (!is_array($params) || !count($params)) ? false : true;
}
/**
* 變量是否在數(shù)組中存在(參數(shù)容錯, 字符串是否存在于數(shù)組中)
* @param $param
* @param $params
* @return boolean
*/
function inArray($param, $params) {
return (!in_array((string)$param, (array)$params)) ? false : true;
}
/**
* 通用多類型混合轉義函數(shù)
* @param $var
* @param $strip
* @param $isArray
* @return mixture
*/
function sqlEscape($var, $strip = true, $isArray = false) {
if (is_array($var)) {
if (!$isArray) return " '' ";
foreach ($var as $key => $value) {
$var[$key] = trim(S::sqlEscape($value, $strip));
}
return $var;
} elseif (is_numeric($var)) {
return " '" . $var . "' ";
} else {
return " '" . addslashes($strip ? stripslashes($var) : $var) . "' ";
}
}
/**
* 獲取服務器變量
* @param $keys
* @return string
*/
function getServer($keys) {
$server = array();
$array = (array) $keys;
foreach ($array as $key) {
$server[$key] = NULL;
if (isset($_SERVER[$key])) {
$server[$key] = str_replace(array('<','>','"',"'",'%3C','%3E','%22','%27','%3c','%3e'), '', $_SERVER[$key]);
}
}
return is_array($keys) ? $server : $server[$keys];
}
/**
* 變量轉義
* @param $array
*/
function slashes(&$array) {
if (is_array($array)) {
foreach ($array as $key => $value) {
if (is_array($value)) {
S::slashes($array[$key]);
} else {
$array[$key] = addslashes($value);
}
}
}
}
/**
* 目錄轉換
* @param unknown_type $dir
* @return string
*/
function escapeDir($dir) {
$dir = str_replace(array("'",'#','=','`','$','%','&',';'), '', $dir);
return rtrim(
}
/**
* 通用多類型轉換
* @param $mixed
* @param $isint
* @param $istrim
* @return mixture
*/
function escapeChar($mixed, $isint = false, $istrim = false) {
if (is_array($mixed)) {
foreach ($mixed as $key => $value) {
$mixed[$key] = S::escapeChar($value, $isint, $istrim);
}
} elseif ($isint) {
$mixed = (int) $mixed;
} elseif (!is_numeric($mixed) && ($istrim ? $mixed = trim($mixed) : $mixed) && $mixed) {
$mixed = S::escapeStr($mixed);
}
return $mixed;
}
/**
* 字符轉換
* @param $string
* @return string
*/
function escapeStr($string) {
$string = str_replace(array("\0","%00","\r"), '', $string); //modified@2010-7-5
$string = preg_replace(array('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','/&(?!(#[0-9]+|[a-z]+);)/is'), array('', '&'), $string);
$string = str_replace(array("%3C",'<'), '<', $string);
$string = str_replace(array("%3E",'>'), '>', $string);
$string = str_replace(array('"',"'","\t",' '), array('"',''',' ',' '), $string);
return $string;
}
/**
* 變量檢查
* @param $var
*/
function checkVar(&$var) {
if (is_array($var)) {
foreach ($var as $key => $value) {
S::checkVar($var[$key]);
}
} elseif (P_W != 'admincp') {
$var = str_replace(array('..',')','<','='), array('..',')','<','='), $var);
} elseif (str_replace(array('<iframe','<meta','<script'), '', $var) != $var) {
global $basename;
$basename = 'javascript:history.go(-1);';
adminmsg('word_error');
}
}
分享:Apache實現(xiàn)Web Server負載均衡詳解(不考慮Session版)本篇文章是對使用Apache實現(xiàn)Web Server負載均衡的方法進行了詳細的分析介紹,需要的朋友參考下(不考慮Session版) 至少需三臺服務器: 服務器A:控制服務器 服務器B和服務器C:實際執(zhí)行服務器 負載均衡原理:將訪問服務器A的請求分發(fā)至服務器B和服務器C 修改服務器A上apa
- 相關鏈接:
- 教程說明:
PHP教程-PHP 安全檢測代碼片段(分享)
。