这办法挺好。
新建一个文件保存为checkpostandget.php
�K�B�`�k�C-w�Y
T�oGuest然后在每个php文件前加include(“checkpostandget.php“);即可喜悦空间�k�I-p#H-R5]�}
<?php 喜悦空间�s!e�S#T�S7Q
@
/*************************
�q1y�G7T�?9W0JGuest说明:
�[�h
m'v�o�i�}Guest判断传递的变量中是否含有非法字符
�\�a�s�E�}�F+Y�JGuest如$_POST、$_GET
"k(e�z.a�e$k"j�~�e�YGuest功能: 喜悦空间1W�J�F�N5~�s�j0`
防注入
$T
T$r2x�`$M5A/kGuest**************************/ 喜悦空间�M7V*c�`%r�[�[(X�z�v/d
//要过滤的非法字符 喜悦空间�F8F.Z1}�Z D,J�?�I�Z�e*Z�S
$ArrFiltrate=array("'",";","union");
�v�V$j+V�R*c8j�OGuest//出错后要跳转的url,不填则默认前一页 喜悦空间%e�L�m"I�}9O8n4y'B�z
$StrGoUrl=""; 喜悦空间9X"~$V0h2l,@�P:l!\1J
//是否存在数组中的值
�F'o�h4r�n�[�@�FGuestfunction FunStringExist($StrFiltrate,$ArrFiltrate){ 喜悦空间"}�}�`$e�z�U:O8?�n
foreach ($ArrFiltrate as $key=>$value){ 喜悦空间�]9r�U*V�R.^�~5f
if (eregi($value,$StrFiltrate)){ 喜悦空间�n�l;@�g!~ e�g3f2L7P�n
return true;
(Q7Q�]/r�L�{#YGuest}
�_�F�a�a"h)GGuest} 喜悦空间�c
A;?�_0`0[)k�F2o�}
return false; 喜悦空间�N$W%?4@/m�y�x
}
//合并$_POST 和 $_GET 喜悦空间�[%Y�q L7X;H�X
if(function_exists(array_merge)){ 喜悦空间
\:U&l�j�^�|
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS); 喜悦空间�q�N9R�[;M�^�S2k%E�[
}else{
�i�o�C-z�n6G0vGuestforeach($HTTP_POST_VARS as $key=>$value){ 喜悦空间$j�z8N
y�[4K�^#c
$ArrPostAndGet[]=$value; 喜悦空间�X
U�t�?8{
}
�g�g+y�?�r'L5Z.eGuestforeach($HTTP_GET_VARS as $key=>$value){
�G-i�w�O�{3u�w#V%S!uGuest$ArrPostAndGet[]=$value; 喜悦空间�F�G K�E�b+N7g
x�Z
) 喜悦空间�l(r�`�?1W�U3O�T�Y
)
//验证开始 喜悦空间3?�{�q�v7H;l�E
foreach($ArrPostAndGet as $key=>$value){
9m�d�B4c/d4u�lGuestif (FunStringExist($value,$ArrFiltrate)){ 喜悦空间�B5v0R�f�|
echo "<script language="javascript">alert("非法字符");</script>"; 喜悦空间*@&t!i�j(C�c6R
if (empty($StrGoUrl)){
�O8D9}1@#t+?�L+vGuestecho "<script language="javascript">history.go(-1);</script>";
�i7h#y�D'b�q�j*n�A�_Guest]else{
5D#` q(s9c�W0o�Z�pGuestecho "<script language="javascript">window.location="".$StrGoUrl."";</script>"; 喜悦空间0m
t�r3N�w(O0Y.A
] 喜悦空间2h�D8k�B�v�W
exit;
,i�A,x;F�t2]Guest]
'e�L�s#w�QGuest} 喜悦空间&e6w+?�C.K
?>
