方法一:
<?php
/*************************
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:防注入
**************************/
//要过滤的非法字符
$ArrFiltrate=array("'",";","union");
//出错后要跳转的url,不填则默认前一页
$StrGoUrl="";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo "<script language=\"javascript\">alert(\"非法字符\");</script>";
if (emptyempty($StrGoUrl)){
echo "<script language=\"javascript\">history.go(-1);</script>";
}else{
echo "<script language=\"javascript\">window.location=\"".$StrGoUrl."\";</script>";
}
exit;
}
}
?>
保存为 checkpostandget.php,然后在每个php文件前加include(“checkpostandget.php“);即可。
方法二
<?php
/* 过滤所有GET过来变量 */
foreach ($_GET as $get_key=>$get_var)
{
if (is_numeric($get_var)) {
$get[strtolower()($get_key)] = get_int($get_var);
} else {
$get[strtolower($get_key)] = get_str($get_var);
}
}
/* 过滤所有POST过来的变量 */
foreach ($_POST as $post_key=>$post_var)
{
if (is_numeric($post_var)) {
$post[strtolower($post_key)] = get_int($post_var);
} else {
$post[strtolower($post_key)] = get_str($post_var);
}
}
/* 过滤函数 */
//整型过滤函数
function get_int($number)
{
return intval($number);
}
//字符串型过滤函数
function get_str($string)
{
if (!get_magic_quotes_gpc()) {
return addslashes()($string);
}
return $string;
}
?>
代码一:
/**
* 防sql注入
* @author: test@
* */
/**
* reject sql inject
*/
if (!function_exists (quote))
{
function quote($var)
{
if (strlen($var))
{
$var=!get_magic_quotes_gpc() ? $var : stripslashes()($var);
$var = str_replace()("'","\'",$var);
}
return "'$var'";
}
}
if (!function_exists (hash_num)){
function hash_num($input)
{
$hash = 5381;
for ($i = 0; $i < strlen($str); $i++)
{
$c = ord($str{$i});
$hash = (($hash << 5) + $hash) + $c;
}
return $hash;
}
}
?>
测试:
/**
* 防sql测试代码
CREATE TABLE IF NOT EXISTS `tb` (
`id` int(10) unsigned NOT NULL auto_increment,
`age` tinyint(3) unsigned NOT NULL,
`name` char(100) NOT NULL,
`note` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
**/
include_once('common.php');
var_dump(hash_num('dddd'));
if(empty($_GET))
{
$_GET = array('age'=>'99','name'=>'a\'b\\\'c";','note'=>"a'b\'\nc#");
}
$age = (int)$_GET['age'];
$name = quote($_GET['name']);
$note = quote($_GET['note']);
$sql = "INSERT INTO `tb` ( `age`, `name`, `note`) VALUES
( $age, $name, $note)";
var_dump($sql);
?>
#--------------------
方法二:
<?php
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes()($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}
function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
?>
方法三:
function inject_check($sql_str) { //防止注入
$check = eregi('select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "输入非法注入内容!";
exit ();
} else {
return $sql_str;
}
}
function checkurl() { //检查来路
if (preg_replace("/https教程?://([^:/]+).*/i", "1", $_server['http_referer']) !== preg_replace("/([^:]+).*/", "1", $_server['http_host'])) {
header("location: http://s.");
exit();
}
}
//调用
checkurl();
$str = $_get['url'];
inject_check($sql_str);//这条可以在获取参数时执行操作
文件名:page_list.php
<?php
/**
*Author:乌鸟heart
*实现长文章分页的代码
*原理:
*利用一个数组来记录文章每一页(用p0、p1、p2...做手动标记)的起始字节数,然后通过利用php函数操作这个数组去显示分页后的文章。分页显示,传递ptag(与tag的值一样)值。
*利用到的php函数:
*1、strlen("字符串") - Returns the length of the given string. - 返回字符串的字节总数。
*2、strpos("字符串","匹配字符") - Returns the numeric position of the first occurrence of needle in the haystack string. - 返回字符串中出现的第一个相匹配的字符所在的字节序数。
*3、substr("字符串","起始位置","终止位置") - substr() returns the portion of string specified by the start and length parameters. - 返回字符串中指定起止位置的若干字符。
*/
$sql = "select * from article where id = 41";//定义sql语句,返回id为41的内容
$result = mysql_query()($sql);//执行sql语句,返回结果集
$row = mysql_fetch_array($result);//以数组的形式从记录集返回
$content = $row['content'];//把文章赋给变量$content
$articleCounts = strlen($content);//返回$content(文章)的总字节数
$isTrue = true;//循环标记
$tag = 0;//分页标记、数组下标
echo "字节总数:".$articleCounts."<br>";//测试信息
//寻找标记“ptag”,并把其位置(所在的字节数)赋给数组array[]
while($isTrue){
$startAt = strpos($content,"p".$tag);//得到相应ptag的字节序数
if($startAt != false){ //如果有标记(返回值不是false),则记录位置
$array[$tag++] = $startAt;
}else{ //如果没有标记,则将数组array[0]赋值'\0'
$array[$tag] = '\0';
$isTrue = false;
}
}
//循环输出标记位置-----测试信息
for($i = 0; $i < $tag; $i++){
echo $array[$i]."<br>";
}
echo "------------------------------ <br>";
//输出内容-----------
if($array[0] == '\0'){ //判断是否有标记
echo $content; //没有标记的情况,单页显示
}else{ //有标记的情况,分页显示
//输出分页内容
if( isset()($_GET['ptag']) ){ //判断是否有ptag值传递,有则显示第 ptag+1 页,否则显示第一页(ptag=0)
$ptag = $_GET['ptag']; //把ptag的值赋给变量$ptag
if($ptag < $tag){ //判断参数是否有误
echo "有值传递,显示第".($ptag+1)."页<br>"; //测试信息
echo "值为:".$ptag."<br>"; //测试信息
echo substr($content,$array[$ptag - 1] + 2,$array[$ptag] - $array[$ptag - 1] - 2);//显示ptag+1页的内容
}else{echo "参数有误";}
}
else{ //没有ptag值传递的情况,显示第一页(ptag=0)
echo "无值传递,显示第1页<br>"; //测试信息
echo substr($content,0,$array[0] - 1);//显示第一页的内容
}
}
//循环显示页数链接---
if($array[0] != '\0'){ //在有手动标记的情况下才显示页数链接
for($i = 0;$i < $tag;$i++){
if($ptag == $i){ //如果是本页,则粗体显示
$pager .= " <a href='/blog_article/test/ptag/$i.html'><b>".($i+1)."</b></a> ";
}else{ //不是本页
$pager .= " <a href='/blog_article/test/ptag/$i.html'>".($i+1)."</a> ";
}
}
echo "<br>跳转至第".$pager."页"; //输出链接
}
?>
您可能感兴趣的文章:
php长文章分页的实现代码
php 文章分页的实现代码
php文本文章分页代码示例