香港高速VIP云机房火爆上线啦!无需备案,开通即用!配套《巅云自助建站系统3.0》将带给您飞一般的可视化拖拽建站体验,欢迎免费体验。

建站专题

PHP 安全检测代码片段(分享)

一佰互联网站开发设计(www.yinxi.net) 发布日期 2019-04-29 09:02:35 浏览数: 18

复制代码 代码如下:
/**
  * html转换输出(只转义" " 保留Html正常运行)
  * @param $param
  * @return string
  */
 function htmlEscape($param) {
    return trim(htmlspecialchars($param, ENT_QUOTES));
 }  /**
  * 是否数组(同时检测数组中是否存在值)
  * @param $params
  * @return boolean
  */
 function isArray($params) {
     return (!is_array($params) || !count($params)) ? false : true;
 }  /**
  * 变量是否在数组中存在(参数容错, 字符串是否存在于数组中)
  * @param $param
  * @param $params
  * @return boolean
  */
 function inArray($param, $params) {
    return (!in_array((string)$param, (array)$params)) ? false : true;
 } /**
  * 通用多类型混合转义函数
  * @param $var
  * @param $strip
  * @param $isArray
  * @return mixture
  */
 function sqlEscape($var, $strip = true, $isArray = false) {
    if (is_array($var)) {
        if (!$isArray) return " "" ";
        foreach ($var as $key => $value) {
            $var[$key] = trim(S::sqlEscape($value, $strip));
        }
        return $var;
    } elseif (is_numeric($var)) {
         return " "" . $var . "" ";
    } else {
        return " "" . addslashes($strip ? stripslashes($var) : $var) . "" ";
    }
}     /**
      * 获取服务器变量
      * @param $keys
      * @return string
      */
     function getServer($keys) {
         $server = array();
         $array = (array) $keys;
         foreach ($array as $key) {
             $server[$key] = NULL;
             if (isset($_SERVER[$key])) {
                 $server[$key] = str_replace(array("<",">",""",""","%3C","%3E","%22","%27","%3c","%3e"), "", $_SERVER[$key]);
             }
         }
         return is_array($keys) ? $server : $server[$keys];
     }     /**
      * 变量转义
      * @param $array
      */
     function slashes(&$array) {
         if (is_array($array)) {
             foreach ($array as $key => $value) {
                 if (is_array($value)) {
                     S::slashes($array[$key]);
                 } else {
                     $array[$key] = addslashes($value);
                 }
             }
         }
     }     /**
      * 目录转换
      * @param unknown_type $dir
      * @return string
      */
     function escapeDir($dir) {
         $dir = str_replace(array(""","#","=","`","$","%","&",";"), "", $dir);
         return rtrim(preg_replace("/(/){2,}|(\){1,}/", "/", $dir), "/");
     }
     /**
      * 通用多类型转换
      * @param $mixed
      * @param $isint
      * @param $istrim
      * @return mixture
      */
     function escapeChar($mixed, $isint = false, $istrim = false) {
         if (is_array($mixed)) {
             foreach ($mixed as $key => $value) {
                 $mixed[$key] = S::escapeChar($value, $isint, $istrim);
             }
         } elseif ($isint) {
             $mixed = (int) $mixed;
         } elseif (!is_numeric($mixed) && ($istrim ? $mixed = trim($mixed) : $mixed) && $mixed) {
             $mixed = S::escapeStr($mixed);
         }
         return $mixed;
     }
     /**
      * 字符转换
      * @param $string
      * @return string
      */
     function escapeStr($string) {
         $string = str_replace(array("","%00",""), "", $string); //modified@2010-7-5
         $string = preg_replace(array("/[\x00-\x08\x0B\x0C\x0E-\x1F]/","/&(?!(#[0-9]+|[a-z]+);)/is"), array("", "&"), $string);
         $string = str_replace(array("%3C","<"), "<", $string);
         $string = str_replace(array("%3E",">"), ">", $string);
         $string = str_replace(array(""","""," ","  "), array(""","'","    ","  "), $string);
         return $string;
     }
     /**
      * 变量检查
      * @param $var
      */
     function checkVar(&$var) {
         if (is_array($var)) {
             foreach ($var as $key => $value) {
                 S::checkVar($var[$key]);
             }
         } elseif (P_W != "admincp") {
             $var = str_replace(array("..",")","<","="), array("..",")","<","="), $var);
         } elseif (str_replace(array("<iframe","<meta","<script"), "", $var) != $var) {
             global $basename;
             $basename = "javascript:history.go(-1);";
             adminmsg("word_error");
         }
     }
一佰互联是全国知名建站品牌服务商,我们有九年网站建设、网站制作、网页设计、php开发和域名注册及虚拟主机服务经验,提供的自助建站服务更是全国有名。近年来还整合团队优势自主开发了可视化多用户”巅云建站系统“3.0平台版,拖拽排版网站制作设计,轻松实现pc站、手机微网站、小程序、APP一体化全网营销网站建设 ,已成功的为全国上百家网络公司提供自助建站平台搭建服务。

相关新闻more

25
04月
详解Laravel5.6 Passport实

很多企业做项目使用前后端分离,后端提供接口地址,前端使用接口地址拿数据,并渲染页面。那么,前端用户登录如何使用接口进行认证?网上各种教程写的... >>详情

04
04月
微信大改版!干掉今日头条和抖音的“一剂猛药”

简介:12月21日晚,微信7.0版本正式发布,距离上一次6.0版本更新已经过去了四年。图片来源:微信截图7.0版本目前在App Store已... >>详情

02
05月
那些未被收录的页面要提交死链呢?

今天到公司,就接到老总的“夺命连环Call”,说是接到支付宝中心的一条警示信息,说网站内容包含敏感词汇,不利于网站运... >>详情

26
03月
小程序入口桌面化到来了

简介:在广大网友还没有从微信7.0.1新版本中缓过神来之时,微信IOS版又悄悄发布了7.0.3,这次更新在AppStore中的描述很不起眼:... >>详情

营业执照. cdn加速服务 备案系统认证 网络安全协会 我们的支付方式AAA认证
上海 北京 深圳 广州 天津 杭州 南京 武汉 成都 沈阳 大连 长沙 济南 青岛 苏州 福州 无锡 哈尔滨 宁波 重庆 大庆 厦门 西安 长春 珠海 郑州 海口 昆明 太原 石家庄 温州 合肥 乌鲁木齐 南宁 南通 合肥 兰州 呼和浩特 贵阳 烟台 秦皇岛 包头 唐山 银川 汕头 连云港 威海 西宁 湛江 北海 万州 涪陵 长寿 黔江 永川 丰都 忠县 江津 南川 开县 云阳 万盛 梁平 垫江 巫山 城口 建站宝盒 免费建站 门户网站建设 微信网站 手机网站 门户网站制作

7x24小时服务电话:18581389571 传真:023-85725751 免费建站交流群:236412099 139947842(自助建站交流) E-Mail:post@yinxi.net 网站投诉:
重庆楚捷科技有限公司 一佰互联©版权所有 自助建站(www.yinxi.net,Inc.) 2001-2020 All Rights Reserved 本站程序受法律保护,网站法律顾问:ITLAW-庄毅雄律师
中华人民共和国信息产业部网站备案号:渝ICP备12000592号