php防注入过滤客户提交$_GET 和$_POST参数

下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考,以下代码实现过滤php的$_GET 和$_POST参数.

php防注入过滤客户提交$_GET 和$_POST参数实例代码如下:

1. /** 
2. * 安全防范 
3. */ 
4. function Add_S($array) 
5. {//开源代码phpfensi.com 
6. foreach($array as $key=>$value) 
7. { 
8. if(!is_array($value)) 
9. { 
10. $value = get_magic_quotes_gpc()?$value:addslashes($value); 
11. $array[$key]=filterHtml($value); 
12. } 
13. Else 
14. { 
15. Add_S($array[$key]); 
16. } 
17. } 
18. return $array; 
19. } 
20. function glstr($var) { 
21.  
22. if (is_array($var)) { 
23. return Add_S($var); 
24. } 
25. elseif(strlen($var)){ 
26. $var = get_magic_quotes_gpc()?$var:addslashes($var); 
27.  
28. $var = filterHtml($var); 
29. } 
30. return $var; 
31. } 
32. function filterHtml($html) 
33. { 
34. $farr = array( 
35. "/<!DOCTYPE([^>]*?)>/eis", 
36. "/<(/?)(html|body|head|link|meta|base|input)([^>]*?)>/eis", 
37. "/<(script|i?frame|style|title|form)(.*?)</\1>/eis", 
38. "/(<[^>]*?s+)on[a-z]+s*?=("|')([^\2]*)\2([^>]*?>)/isU",//过滤javascript的on事件 
39. "/s+/",//过滤多余的空白 
40. ); 
41. $tarr = array( 
42. "", 
43. "", 
44. "", 
45. "\1\4", 
46. " ", 
47. ); 
48. $html = preg_replace( $farr,$tarr,$html); 
49. return $html; 
50. } 
51. if (sizeof($_GET)) { 
52. foreach($_GET as $key => $value) { 
53. $_GET[$key] = glstr($value); // 
54. } 
55.  
56. } 
57. if (sizeof($_POST)) { 
58. foreach($_POST as $key => $value) { 
59. $_POST[$key] = glstr($value); // 
60. } 
61. }