本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下:
数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。
function cleanInput($input) { $search = array( "@]*?>.*?@si", // Strip out javascript "@<[/!]*?[^<>]*?>@si", // Strip out HTML tags "@]*?>.*?@siU", // Strip style tags properly "@@" // Strip multi-line comments ); $output = preg_replace($search, "", $input); return $output; }function sanitize($input) { if (is_array($input)) { foreach($input as $var=>$val) { $output[$var] = sanitize($val); } } else { if (get_magic_quotes_gpc()) { $input = stripslashes($input); } $input = cleanInput($input); $output = mysql_real_escape_string($input); } return $output;}// Usage:$bad_string = "Hi! It"s a good day!";$good_string = sanitize($bad_string);// $good_string returns "Hi! It"s a good day!"// Also use for getting POST/GET variables$_POST = sanitize($_POST);$_GET = sanitize($_GET);
希望本文所述对大家的php程序设计有所帮助。