本篇文章是对php安全检测代码的片段进行了详细的分析介绍,需要的朋友参考下
复制代码 代码如下:
/**
* html转换输出(只转义' 保留html正常运行)
* @param $param
* @return string
*/
function htmlescape($param) {
return trim(htmlspecialchars($param, ent_quotes));
}
/**
* 是否数组(同时检测数组中是否存在值)
* @param $params
* @return boolean
*/
function isarray($params) {
return (!is_array($params) || !count($params)) ? false : true;
}
/**
* 变量是否在数组中存在(参数容错,香港虚拟主机,香港虚拟主机,香港虚拟主机, 字符串是否存在于数组中)
* @param $param
* @param $params
* @return boolean
*/
function inarray($param, $params) {
return (!in_array((string)$param, (array)$params)) ? false : true;
}
/**
* 通用多类型混合转义函数
* @param $var
* @param $strip
* @param $isarray
* @return mixture
*/
function sqlescape($var, $strip = true, $isarray = false) {
if (is_array($var)) {
if (!$isarray) return '' ;
foreach ($var as $key => $value) {
$var[$key] = trim(s::sqlescape($value, $strip));
}
return $var;
} elseif (is_numeric($var)) {
return ' . $var . ' ;
} else {
return ' . addslashes($strip ? stripslashes($var) : $var) . ' ;
}
}
/**
* 获取服务器变量
* @param $keys
* @return string
*/
function getserver($keys) {
$server = array();
$array = (array) $keys;
foreach ($array as $key) {
$server[$key] = null;
if (isset($_server[$key])) {
$server[$key] = str_replace(array('','',','%3c','%3e','%22','%27','%3c','%3e'), '', $_server[$key]);
}
}
return is_array($keys) ? $server : $server[$keys];
}
/**
* 变量转义
* @param $array
*/
function slashes(&$array) {
if (is_array($array)) {
foreach ($array as $key => $value) {
if (is_array($value)) {
s::slashes($array[$key]);
} else {
$array[$key] = addslashes($value);
}
}
}
}
/**
* 目录转换
* @param unknown_type $dir
* @return string
*/
function escapedir($dir) {
$dir = str_replace(array(','#','=','`','$','%','&',';'), '', $dir);
return rtrim(preg_replace('/(\/){2,}|(\\\){1,}/', '/', $dir), '/');
}
/**
* 通用多类型转换
* @param $mixed
* @param $isint
* @param $istrim
* @return mixture
*/
function escapechar($mixed, $isint = false, $istrim = false) {
if (is_array($mixed)) {
foreach ($mixed as $key => $value) {
$mixed[$key] = s::escapechar($value, $isint, $istrim);
}
} elseif ($isint) {
$mixed = (int) $mixed;
} elseif (!is_numeric($mixed) && ($istrim ? $mixed = trim($mixed) : $mixed) && $mixed) {
$mixed = s::escapestr($mixed);
}
return $mixed;
}
/**
* 字符转换
* @param $string
* @return string
*/
function escapestr($string) {
$string = str_replace(array(\0,%00,\r), '', $string); //modified@2010-7-5
$string = preg_replace(array('/[\\x00-\\x08\\x0b\\x0c\\x0e-\\x1f]/','/&(?!(#[0-9]+|[a-z]+);)/is'), array('', '&'), $string);
$string = str_replace(array(%3c,' $string = str_replace(array(%3e,'>'), '>', $string);
$string = str_replace(array('',',\t,' '), array('',''',' ',' '), $string);
return $string;
}
/**
* 变量检查
* @param $var
*/
function checkvar(&$var) {
if (is_array($var)) {
foreach ($var as $key => $value) {
s::checkvar($var[$key]);
}
} elseif (p_w != 'admincp') {
$var = str_replace(array('..',')',' } elseif (str_replace(array(' global $basename;
$basename = 'javascript:history.go(-1);';
adminmsg('word_error');
}
}