PHP防注入漏洞攻击的过滤函数代码

php整站防注入程序，需要在公共文件中require_once本文件，因为现在网站被注入攻击现象很严重，所以推荐大家使用，具体见如下代码。

<br><p><?PHP </p><div class="aritcle_card flexRow">
                                                        <div class="artcardd flexRow">
                                                                <a class="aritcle_card_img" href="/xiazai/code/10231" title="迅易年度企业管理系统开源完整版"><img
                                                                                src="https://img.php.cn/upload/webcode/000/000/010/176118480795767.jpg" alt="迅易年度企业管理系统开源完整版"  onerror="this.onerror='';this.src='/static/lhimages/moren/morentu.png'" ></a>
                                                                <div class="aritcle_card_info flexColumn">
                                                                        <a href="/xiazai/code/10231" title="迅易年度企业管理系统开源完整版">迅易年度企业管理系统开源完整版</a>
                                                                        <p>系统功能强大、操作便捷并具有高度延续开发的内容与知识管理系统，并可集合系统强大的新闻、产品、下载、人才、留言、搜索引擎优化、等功能模块，为企业部门提供一个简单、易用、开放、可扩展的企业信息门户平台或电子商务运行平台。开发人员为脆弱页面专门设计了防刷新系统，自动阻止恶意访问和攻击；安全检查应用于每一处代码中，每个提交到系统查询语句中的变量都经过过滤，可自动屏蔽恶意攻击代码，从而全面防止SQL注入攻击</p>
                                                                </div>
                                                                <a href="/xiazai/code/10231" title="迅易年度企业管理系统开源完整版" class="aritcle_card_btn flexRow flexcenter"><b></b><span>下载</span> </a>
                                                        </div>
                                                </div>//PHP整站防注入程序，需要在公共文件中require_once本文件 <br>//判断magic_quotes_gpc状态 <br>if (@get_magic_quotes_gpc ()) { <br>$_GET = sec ( $_GET ); <br>$_POST = sec ( $_POST ); <br>$_COOKIE = sec ( $_COOKIE ); <br>$_FILES = sec ( $_FILES ); <br>} <br>$_SERVER = sec ( $_SERVER ); <br>function sec(&$array) { <br>//如果是数组，遍历数组，递归调用 <br>if (is_array ( $array )) { <br>foreach ( $array as $k => $v ) { <br>$array [$k] = sec ( $v ); <br>} <br>} else if (is_string ( $array )) { <br>//使用addslashes函数来处理 <br>$array = addslashes ( $array ); <br>} else if (is_numeric ( $array )) { <br>$array = intval ( $array ); <br>} <br>return $array; <br>} <br>//整型过滤函数 <br>function num_check($id) { <br>if (! $id) { <br>die ( '参数不能为空！' ); <br>} //是否为空的判断 <br>else if (inject_check ( $id )) { <br>die ( '非法参数' ); <br>} //注入判断 <br>else if (! is_numetic ( $id )) { <br>die ( '非法参数' ); <br>} <br>//数字判断 <br>$id = intval ( $id ); <br>//整型化 <br>return $id; <br>} <br>//字符过滤函数 <br>function str_check($str) { <br>if (inject_check ( $str )) { <br>die ( '非法参数' ); <br>} <br>//注入判断 <br>$str = htmlspecialchars ( $str ); <br>//转换html <br>return $str; <br>} <br>function search_check($str) { <br>$str = str_replace ( "_", "\_", $str ); <br>//把"_"过滤掉 <br>$str = str_replace ( "%", "\%", $str ); <br>//把"%"过滤掉 <br>$str = htmlspecialchars ( $str ); <br>//转换html <br>return $str; <br>} <br>//表单过滤函数 <br>function post_check($str, $min, $max) { <br>if (isset ( $min ) && strlen ( $str ) < $min) { <br>die ( '最少$min字节' ); <br>} else if (isset ( $max ) && strlen ( $str ) > $max) { <br>die ( '最多$max字节' ); <br>} <br>return stripslashes_array ( $str ); <br>} <br>//防注入函数 <br>function inject_check($sql_str) { <br>return eregi ( 'select|inert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile', $sql_str ); <br>// www.scutephp.com 进行过滤，防注入 <br>} <br>function stripslashes_array(&$array) { <br>if (is_array ( $array )) { <br>foreach ( $array as $k => $v ) { <br>$array [$k] = stripslashes_array ( $v ); <br>} <br>} else if (is_string ( $array )) { <br>$array = stripslashes ( $array ); <br>} <br>return $array; <br>} <br>?>