介绍了这两种方法,首先,请把下面的代码保存在网站的根目录safe.php,然后添加包括( /安全。PHP)在每个PHP文件;

PHP反注入代码方法1:
复制代码代码如下所示:
< PHP
要过滤的非法字符
arrfiltrate美元=阵列(,;联盟);
在错误URL跳转后,不要填充默认页面。
strgourl美元=;
数组中是否有值
功能funstringexist(strfiltrate美元,美元arrfiltrate){
foreach(arrfiltrate美元美元美元关键= >价值){
如果(eregi(美元价值,美元strfiltrate)){
返回true;
}
}
返回false;
}
_post美元美元和_get / /合并
如果(function_exists(array_merge)){
arrpostandget美元= array_merge(http_post_vars美元,美元http_get_vars);
其他{ }
foreach(http_post_vars美元美元美元关键= >价值){
arrpostandget美元{ } =价值;
}
foreach(http_get_vars美元美元美元关键= >价值){
arrpostandget美元{ } =价值;
}
}
开始验证
foreach(arrpostandget美元美元美元关键= >价值){
如果(funstringexist(美元价值,美元arrfiltrate)){
回声;
如果(emptyempty($ strgourl)){
回声;
其他{ }
回声;
}
出口;
}
}
>

PHP反注入代码方法2:
复制代码代码如下所示:
所有get变量筛选器
foreach(_get美元美元美元get_key = > get_var)
{
如果(is_numeric($ get_var)){
美元得到{ strtolower($ get_key)} = get_int($ get_var);
{人}
美元得到{ strtolower($ get_key)} = get_str($ get_var);
}
}
所有的后置变量过滤器
foreach(_post美元美元美元post_key = > post_var)
{
如果(is_numeric($ post_var)){
$ POST { strtolower($ post_key)} = get_int($ post_var);
{人}
$ POST { strtolower($ post_key)} = get_str($ post_var);
}
}
过滤功能
整数过滤功能
功能get_int(美元数)
{
返回intval(美元数);
}
字符串类型筛选器函数
功能get_str($字符串)
{
如果(!get_magic_quotes_gpc()){
返回addslashes($字符串);
}
返回$字符串;
}