本节内容:
过滤注入变量
例子:
<?php
/**
* 过滤注入变量的代码
* edit:www.
*/
//php5且屏蔽了长格式的预定义变量,则模仿长格式预定义变量。
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower()(@ini_get('register_long_arrays')) == 'off'))
{
$HTTP_POST_VARS = $_POST;
$HTTP_GET_VARS = $_GET;
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_COOKIE_VARS = $_COOKIE;
$HTTP_ENV_VARS = $_ENV;
$HTTP_POST_FILES = $_FILES;
// 判断$_SESSION是否已经注册生效
if (isset()($_SESSION))
{
$HTTP_SESSION_VARS = $_SESSION;
}
}
// 防范注入GLOBALS变量
if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS']))
{
die("Hacking attempt");
}
// 防范$HTTP_SESSION_VARS伪装
if (isset($HTTP_SESSION_VARS) && !is_array($HTTP_SESSION_VARS))
{
die("Hacking attempt");
}
//以下代码在环境register_globals = on时模拟off
if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on')
{
//不应该被unset的,并且预定义变量数组中也不包含的变量名,如果外来数据中存在就是访问者注入的!
$not_unset = array('HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS', 'HTTP_ENV_VARS', 'HTTP_POST_FILES');
// 如果HTTP_SESSION_VARS变量未被初始化或不是数组,array_merge函数将失败,所以需要核实HTTP_SESSION_VARS
if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS))
{
$HTTP_SESSION_VARS = array();
}
// 合并为一个大数组,数组中包含各种外来变量
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES);
//防止伪装数组
unset($input['input']);
unset($input['not_unset']);
//所有的名字未列入$not_unset数组的外来变量将被unset,列入的停止执行页面
while (list($var,) = @each($input))
{
//如果访问者注入了与预定义变量同名的变量
if (in_array($var, $not_unset))
{
die('Hacking attempt!');
}
//echo $var.'<br>';
unset($$var);
}
unset($input);
}
?>
您可能感兴趣的文章:
防止sql注入与跨站攻击的代码分享(初级实用型)
php防范sql注入的一些代码收集
php防止sql注入的方法解析
php 防注入的一段代码(过滤参数)
很好用的php防止sql注入漏洞过滤函数的代码
简明易懂的php sql防注入代码
php防止sql注入的代码
php实现sql防止注入的几种方法
一个不错的php通用防注入程序
php防止sql注入正则过滤一例
分享discuz的php防止sql注入函数
php防止SQL注入的函数
本节内容:
替换文件中的个别字词
例子:
<?php
/**
* 替换文件中字词
* edit: www.
*/
//1、
//删除文件中的"的"字
$filename='E:website ext.txt';
$str = file_get_contents($filename,0)
$str = str_replace()('的','',$str);
file_put_contents($filename,$str);
//2、
//删除文件中包含"的"字的行
$filename='E:website ext.txt';
$arr = file($filename);
$str = '';
reset($arr);
foreach($arr as $a => $b)
{
if(strpos($b,'的')===false)
{
$str .= $b;
}
}
file_put_contents($filename,$str);
?>
本节内容:
php为图片添加水印。
例子:
/**
* 图片加水印(适用于png/jpg/gif格式)
*
* @author flynetcn
*
* @param $srcImg 原图片
* @param $waterImg 水印图片
* @param $savepath 保存路径
* @param $savename 保存名字
* @param $positon 水印位置
* 1:顶部居左, 2:顶部居右, 3:居中, 4:底部局左, 5:底部居右
* @param $alpha 透明度 -- 0:完全透明, 100:完全不透明
*
* @return 成功 -- 加水印后的新图片地址
* 失败 -- -1:原文件不存在, -2:水印图片不存在, -3:原文件图像对象建立失败
* -4:水印文件图像对象建立失败 -5:加水印后的新图片保存失败
* @编辑:www.
*/
function img_water_mark($srcImg, $waterImg, $savepath=null, $savename=null, $positon=5, $alpha=30)
{
$temp = pathinfo($srcImg);
$name = $temp['basename'];
$path = $temp['dirname'];
$exte = $temp['extension'];
$savename = $savename ? $savename : $name;
$savepath = $savepath ? $savepath : $path;
$savefile = $savepath .'/'. $savename;
$srcinfo = @getimagesize($srcImg);
if (!$srcinfo) {
return -1; //原文件不存在
}
$waterinfo = @getimagesize($waterImg);
if (!$waterinfo) {
return -2; //水印图片不存在
}
$srcImgObj = image_create_from_ext($srcImg);
if (!$srcImgObj) {
return -3; //原文件图像对象建立失败
}
$waterImgObj = image_create_from_ext($waterImg);
if (!$waterImgObj) {
return -4; //水印文件图像对象建立失败
}
switch ($positon) {
//1顶部居左
case 1: $x=$y=0; break;
//2顶部居右
case 2: $x = $srcinfo[0]-$waterinfo[0]; $y = 0; break;
//3居中
case 3: $x = ($srcinfo[0]-$waterinfo[0])/2; $y = ($srcinfo[1]-$waterinfo[1])/2; break;
//4底部居左
case 4: $x = 0; $y = $srcinfo[1]-$waterinfo[1]; break;
//5底部居右
case 5: $x = $srcinfo[0]-$waterinfo[0]; $y = $srcinfo[1]-$waterinfo[1]; break;
default: $x=$y=0;
}
imagecopymerge($srcImgObj, $waterImgObj, $x, $y, 0, 0, $waterinfo[0], $waterinfo[1], $alpha);
switch ($srcinfo[2]) {
case 1: imagegif($srcImgObj, $savefile); break;
case 2: imagejpeg($srcImgObj, $savefile); break;
case 3: imagepng($srcImgObj, $savefile); break;
default: return -5; //保存失败
}
imagedestroy($srcImgObj);
imagedestroy($waterImgObj);
return $savefile;
}
function image_create_from_ext($imgfile)
{
$info = getimagesize($imgfile);
$im = null;
switch ($info[2]) {
case 1: $im=imagecreatefromgif($imgfile); break;
case 2: $im=imagecreatefromjpeg($imgfile); break;
case 3: $im=imagecreatefrompng($imgfile); break;
}
return $im;
}
您可能感兴趣的文章:
php图片上加水印或文字的代码举例
php 图片操作类(图片加水印)
超级好用的php文件上传类(上传、缩略图、水印)
一个加强版的php水印代码
php图片加水印与上传图片加水印类
php为图片加中文水印的代码
php上传图片并打上透明水印的代码
php上传文件并添加文字与图片水印的代码
php 上传图片加水印且支持透明的代码