php快速查找数据库中恶意代码的方法

这篇文章主要介绍了php快速查找数据库中恶意代码的方法,可实现针对特殊字符的过滤功能,非常具有实用价值,需要的朋友可以参考下

本文实例讲述了php快速查找数据库中恶意代码的方法。分享给大家供大家参考。具体如下：

数据库被输入恶意代码，为了保证你的数据库的安全，你必须得小心去清理。有了下面一个超级方便的功能，即可快速清除数据库恶意代码。

1. function cleanInput($input) { 
2. $search = array( 
3. '@]*?>.*?@si', // Strip out javascript 
4. '@<[///!]*?[^<>]*?>@si', // Strip out HTML tags 
5. '@ 
6. ]*?>.*? 
7. @siU', // Strip style tags properly 
8. '@@' // Strip multi-line comments 
9. ); 
10. $output = preg_replace($search, '', $input); 
11. return $output; 
12. } 
13. function sanitize($input) { 
14. if (is_array($input)) { 
15. foreach($input as $var=>$val) { 
16. $output[$var] = sanitize($val); 
17. } 
18. } 
19. else { 
20. if (get_magic_quotes_gpc()) { 
21. $input = stripslashes($input); 
22. } 
23. $input = cleanInput($input); 
24. $output = mysql_real_escape_string($input); 
25. } 
26. return $output; 
27. } 
28. // Usage: 
29. $bad_string = "Hi! It's a good day!"; 
30. $good_string = sanitize($bad_string); 
31. // $good_string returns "Hi! It/'s a good day!" 
32. // Also use for getting POST/GET variables 
33. $_POST = sanitize($_POST); 
34. $_GET = sanitize($_GET); 

希望本文所述对大家的php程序设计有所帮助。