香港高速VIP云机房火爆上线啦!无需备案,开通即用!配套《巅云自助建站系统3.0》将带给您飞一般的可视化拖拽建站体验,欢迎免费体验。

建站专题

PHP 安全检测代码片段(分享)

一佰互联网站开发设计(www.yinxi.net) 发布日期 2019-04-29 09:02:35 浏览数: 56

复制代码 代码如下:
/**
  * html转换输出(只转义" " 保留Html正常运行)
  * @param $param
  * @return string
  */
 function htmlEscape($param) {
    return trim(htmlspecialchars($param, ENT_QUOTES));
 }  /**
  * 是否数组(同时检测数组中是否存在值)
  * @param $params
  * @return boolean
  */
 function isArray($params) {
     return (!is_array($params) || !count($params)) ? false : true;
 }  /**
  * 变量是否在数组中存在(参数容错, 字符串是否存在于数组中)
  * @param $param
  * @param $params
  * @return boolean
  */
 function inArray($param, $params) {
    return (!in_array((string)$param, (array)$params)) ? false : true;
 } /**
  * 通用多类型混合转义函数
  * @param $var
  * @param $strip
  * @param $isArray
  * @return mixture
  */
 function sqlEscape($var, $strip = true, $isArray = false) {
    if (is_array($var)) {
        if (!$isArray) return " "" ";
        foreach ($var as $key => $value) {
            $var[$key] = trim(S::sqlEscape($value, $strip));
        }
        return $var;
    } elseif (is_numeric($var)) {
         return " "" . $var . "" ";
    } else {
        return " "" . addslashes($strip ? stripslashes($var) : $var) . "" ";
    }
}     /**
      * 获取服务器变量
      * @param $keys
      * @return string
      */
     function getServer($keys) {
         $server = array();
         $array = (array) $keys;
         foreach ($array as $key) {
             $server[$key] = NULL;
             if (isset($_SERVER[$key])) {
                 $server[$key] = str_replace(array("<",">",""",""","%3C","%3E","%22","%27","%3c","%3e"), "", $_SERVER[$key]);
             }
         }
         return is_array($keys) ? $server : $server[$keys];
     }     /**
      * 变量转义
      * @param $array
      */
     function slashes(&$array) {
         if (is_array($array)) {
             foreach ($array as $key => $value) {
                 if (is_array($value)) {
                     S::slashes($array[$key]);
                 } else {
                     $array[$key] = addslashes($value);
                 }
             }
         }
     }     /**
      * 目录转换
      * @param unknown_type $dir
      * @return string
      */
     function escapeDir($dir) {
         $dir = str_replace(array(""","#","=","`","$","%","&",";"), "", $dir);
         return rtrim(preg_replace("/(/){2,}|(\){1,}/", "/", $dir), "/");
     }
     /**
      * 通用多类型转换
      * @param $mixed
      * @param $isint
      * @param $istrim
      * @return mixture
      */
     function escapeChar($mixed, $isint = false, $istrim = false) {
         if (is_array($mixed)) {
             foreach ($mixed as $key => $value) {
                 $mixed[$key] = S::escapeChar($value, $isint, $istrim);
             }
         } elseif ($isint) {
             $mixed = (int) $mixed;
         } elseif (!is_numeric($mixed) && ($istrim ? $mixed = trim($mixed) : $mixed) && $mixed) {
             $mixed = S::escapeStr($mixed);
         }
         return $mixed;
     }
     /**
      * 字符转换
      * @param $string
      * @return string
      */
     function escapeStr($string) {
         $string = str_replace(array("","%00",""), "", $string); //modified@2010-7-5
         $string = preg_replace(array("/[\x00-\x08\x0B\x0C\x0E-\x1F]/","/&(?!(#[0-9]+|[a-z]+);)/is"), array("", "&"), $string);
         $string = str_replace(array("%3C","<"), "<", $string);
         $string = str_replace(array("%3E",">"), ">", $string);
         $string = str_replace(array(""","""," ","  "), array(""","'","    ","  "), $string);
         return $string;
     }
     /**
      * 变量检查
      * @param $var
      */
     function checkVar(&$var) {
         if (is_array($var)) {
             foreach ($var as $key => $value) {
                 S::checkVar($var[$key]);
             }
         } elseif (P_W != "admincp") {
             $var = str_replace(array("..",")","<","="), array("..",")","<","="), $var);
         } elseif (str_replace(array("<iframe","<meta","<script"), "", $var) != $var) {
             global $basename;
             $basename = "javascript:history.go(-1);";
             adminmsg("word_error");
         }
     }
一佰互联是全国知名建站品牌服务商,我们有九年网站建设、网站制作、网页设计、php开发和域名注册及虚拟主机服务经验,提供的自助建站服务更是全国有名。近年来还整合团队优势自主开发了可视化多用户”巅云建站系统“3.0平台版,拖拽排版网站制作设计,轻松实现pc站、手机微网站、小程序、APP一体化全网营销网站建设 ,已成功的为全国上百家网络公司提供自助建站平台搭建服务。

相关新闻more

30
03月
认证后的企业抖音号可以直播吗?

简介:抖音企业认证了可以开通直播吗?我是做电商的可以开通商品橱窗?商品分享功能?购物车权限吗?这对公司的营销销售很重要的啊!看着大家的心声,... >>详情

19
04月
域名被别人备案了的注销方法

1.到http://www.miibeian.gov.cn ,不用登陆,直接在公共查询处查询该域名已备案信息,把详细信息抄录下来;2.在首页... >>详情

28
04月
PHP中new static() 和 new

长夜漫漫啊!今天领导本地搭建一个站。发现用PHP 5.2 搭建不起来,站PHP代码里面有很多5.3以上的部分,领导让苦逼我更改在5.2下能运... >>详情

15
04月
高端网站建设-影响网站转换率的几个重要因素

在网络营销中,网站转换率越高,从而为网站增加更多的盈利。但如果一个网站转换率特别低的话,也会对网站和企业自身产生很大负面的影响。以下我从几个... >>详情

营业执照. cdn加速服务 备案系统认证 网络安全协会 我们的支付方式AAA认证
上海 北京 深圳 广州 天津 杭州 南京 武汉 成都 沈阳 大连 长沙 济南 青岛 苏州 福州 无锡 哈尔滨 宁波 重庆 大庆 厦门 西安 长春 珠海 郑州 海口 昆明 太原 石家庄 温州 合肥 乌鲁木齐 南宁 南通 合肥 兰州 呼和浩特 贵阳 烟台 秦皇岛 包头 唐山 银川 汕头 连云港 威海 西宁 湛江 北海 万州 涪陵 长寿 黔江 永川 丰都 忠县 江津 南川 开县 云阳 万盛 梁平 垫江 巫山 城口 建站宝盒 免费建站 门户网站建设 微信网站 手机网站 门户网站制作

7x24小时服务电话:18581389571 传真:023-85725751 免费建站交流群:236412099 139947842(自助建站交流) E-Mail:post@yinxi.net 网站投诉:
重庆楚捷科技有限公司 一佰互联©版权所有 自助建站(www.yinxi.net,Inc.) 2001-2020 All Rights Reserved 本站程序受法律保护,网站法律顾问:ITLAW-庄毅雄律师
中华人民共和国信息产业部网站备案号:渝ICP备12000592号