安全过滤后的getip函数
复制代码 代码如下:
function getip() {
$realip = ''; //设置默认值
if (isset($_server['http_x_forwarded_for'])) {
$realip = $_server['http_x_forwarded_for'];
} elseif (isset($_server['http_client_ip'])) {
$realip = $_server['http_client_ip'];
} else {
$realip = $_server['remote_addr'];
} preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);
return $match?$match[0]:false;
}
以上函数,增加了ip判断,只会读取以ip格式数据开头,并且第一个满足ip格式值。如果没有返回false。 这样就可以读取到满足格式的ip,验证了数据的ip格式。
如果我读取互联网的ip,用户传入局域网的ip,我应该直接过滤掉
我们在一些网站上面,经常可以看到提示,非法的ip地址,其实一部分是ip地址格式错误,一部分可能是读取到ip地址,不满足互联网上面允许ip格式。 以下这个函数,是通过iana站点规范,封装了个函数。 通过输入ip地址,能够准确知道,该ip是不是可以在互联网应用。
复制代码 代码如下:
//互联网允许使用ip地址
function iptype2($ip) {
$iplist = explode(., $ip); if ($iplist[0] >= 224 && $iplist[0] return '多播';
if ($iplist[0] >= 240 && $iplist[0] return '保留';
if (preg_match('/^198\.51\.100/', $ip))
return 'test-net-2,文档和示例';
if (preg_match('/^203\.0\.113/', $ip))
return 'test-net-3,文档和示例';
if (preg_match('/^192\.(18|19)\./', $ip))
return '网络基准测试';
if (preg_match('/^192\.168/', $ip))
return '专用网络[内部网]';
if (preg_match('/^192\.88\.99/', $ip))
return 'ipv6to4中继';
if (preg_match('/^192\.0\.2\./', $ip))
return 'test-net-1,文档和示例';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(iana)';
if (preg_match('/^192\.0\.0\./', $ip))
return '保留(iana)';
if ($iplist[0] == 172 && $iplist[1] = 16)
return '专用网络[内部网]';
if ($iplist[0] == 169 && $iplist[1] == 254)
return '链路本地';
if ($iplist[0] == 127)
return '环回地址';
if ($iplist[0] == 10)
return '专用网络[内部网]';
if ($iplist[0] == 0)
return '本网络(仅作为源地址时合法)';
return 'internet网地址';
}
当你输入ip地址,它返回是“'internet网地址' ,那么这个ip地址不光格式正确,而且是互联网上面合法的ip地址。 这个函数很复杂,其实就是排除很多非互联网使用ip地址。 我们常见的192,127,10开头地址估计都很熟悉了。 但实际上,很多ip地址是保留的,或者留作它用。 不能作为互联网 ip使用。 有了以上两个函数,我们不光可以读到正确格式ip地址,还能够保证读到是互联网上面ip地址。 以上是工作中常使用的函数,欢迎朋友们交流!
作者:chengmo qq:8292669
http://www.bkjia.com/phpjc/327101.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/327101.htmltecharticle安全过滤后的getip函数 复制代码 代码如下: function getip() { $realip = ''; //设置默认值 if (isset($_server['http_x_forwarded_for'])) { $realip = $_server['http_...