|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
/**
* 过滤get/post时非法变量或者变量值非法用的
*
* @param $arr :数组,构造一个数组,其中key为页面可以接受的参量,value为对应该key不指定过滤的符号
* @param $type : 表示执行页面只能接受的数据类型,分为$_GET/ $_POST
* @author 陈枫烨 chenfengye@gmail.com
* @todo 增加些必要的待过滤符号
* @since 2008-1-19 16:22
* @version 0.000322
* @example 在要调用传入数据变量前设置如下即可(建议在每个页面开始出就开始过滤):如:
* //构造一个数组,其中key为页面可以接受的参量,value为不指定过滤符号
$arr=array('a1'=>'/','a2'=>'','b3'=>'','b4'=>'');
checkGPvar($arr,$_GET);
*/
function checkGPvar($arr,$type){
foreach ($type as $k=>$v){
//检测是否用户构造了非法参量
if (!array_key_exists($k,$arr))
die ("variable error!");
//过滤非法字符
if ($v!=''){
$text=array('%','\'','"','<','>','&','.','=','+','*','@','(',')','$','~','`');
$temp=explode(',',$v);
foreach ($temp as $t){
if (array_key_exists($t,$text))
$text[$t]='11111^$%##$%#%@#^*111*$%^$@#$@!!~';
$k=str_replace($text,'',$v);
}
}
}
}
[ 本帖最后由 长天 于 2008-1-19 16:37 编辑 ] |
|
IP卡
狗仔卡
发表于 2008 年 1 月 19 日 16:33:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008 年 1 月 19 日 16:35:25
发表于 2008 年 1 月 19 日 16:48:47
看不懂~~
