Get或Post提交值的非法資料處理

Get或Post提交值的非法資料處理_PHP

最後更新：2016-06-01 來源：互聯網

上載者：User

關鍵字非法提交 str 程式 str_repl

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

Get或Post提交值的非法資料處理
//********************************************************
//-- 程式名稱：StrSwap V1.01
//-- 程式編寫：[email]cngift@163.com[/email]
//-- 完成： 2002-8-1
//-- 程式用途：Get或Post提交值的非法資料處理
//-- 備忘：本程式需要載入在所有程式處理前使用，以便自動進行
//-- 程式中使用的變數的替換
//-- 由於發現嚴重BUG緊急升級
//-- Copyright By cngift ◎ 2002
//********************************************************

class StrSwap{

//當以Get方式提交變數時用於串連變數的串連符
var $GetSplitStr = "&&";
var $TempArray = array();
var $VariableArray = array();

//********************************************************
//-- 程式名稱：Main()
//-- 程式用途：本類的預設運行方式
//-- 傳入參數：無
//********************************************************

function Main(){

global $REQUEST_METHOD;
if("GET"==$REQUEST_METHOD){

$this->SubGetStrToArray();

}
if("POST"==$REQUEST_METHOD){

$this->SubPostStrToArray();

}

$this->GlobalVariable();

}

//********************************************************
//-- 程式名稱：SubGetStrToArray()
//-- 程式用途：當變數以Get方式提交時所調用的方法
//-- 傳入參數：無
//********************************************************

function SubGetStrToArray(){

global $QUERY_STRING;
$this->TempArray = explode($this->GetSplitStr,$QUERY_STRING);

for($i=0;$iTempArray);$i++){

$temp = explode('=',$this->TempArray[$i]);
$this->VariableArray[$i][0] = $temp[0];
$this->VariableArray[$i][1] = $this->StrReplace($temp[1]);

}

}

//********************************************************
//-- 程式名稱：SubPostStrToArray()
//-- 程式用途：當變數以POST方式提交時所調用的方法
//-- 傳入參數：無
//********************************************************

function SubPostStrToArray(){

global $_POST;
reset($_POST);
for($i=0;$i
$this->VariableArray[$i][0] = key($_POST);
$this->VariableArray[$i][1] = $this->StrReplace($_POST[key($_POST)]);
next($_POST);
}

}

//********************************************************
//-- 程式名稱：StrReplace()
//-- 程式用途：替換變數中的非法字元
//-- 傳入參數：變數值
//********************************************************

function StrReplace($str){

$str = StripSlashes($str);
$str = str_replace(chr(92),',$str);
$str = str_replace(chr(47),',$str);
$str = str_replace(chr(10).chr(13),"
",$str);
$str = str_replace('<',"<",$str);
$str = str_replace('>',">",$str);
$str = str_replace(';',"；",$str);
$str = str_replace('"',"“",$str);
$str = str_replace("'","‘",$str);
$str = str_replace(" "," ",$str);
$str = str_replace("/**/"," ",$str);

return trim($str);

}

//********************************************************
//-- 程式名稱：GlobalVariable()
//-- 程式用途：聲明變數為全域變數方便其他程式調用
//-- 傳入參數：無
//********************************************************

function GlobalVariable(){

for($i=0;$iVariableArray);$i++){

global $$this->VariableArray[$i][0];
${$this->VariableArray[$i][0]} = $this->VariableArray[$i][1];

}

}

}

?>



本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More