function paramfilter($p){
$noString=array("onmouse","onclick","ondbclick","onload","onunload","onerror","onresize","onscroll","onkeydown","onkeyup","onkeypress","alert","autofocus","onfocus");
foreach($noString as $p){
if(strpos(strtolower($p),$p)==true){
$p="사용할수없는단어가포함돼있습니다";
}
}
$p = strip_tags($p);
$p = str_replace("@variable", "", $p);
$p = str_replace("@@variable", "", $p);
$p = str_replace("print", "", $p);
$p = str_replace("or", "", $p);
$p = str_replace("union", "", $p);
$p = str_replace("and", "", $p);
$p = str_replace("insert", "", $p);
$p = str_replace("openrowset", "", $p);
$p = str_replace("select", "", $p);
$p = str_replace("set", "", $p);
$p = preg_replace("/[#\+\-%@=\/\\\:;,\'\"\^`~\_|\!\?\*$#<>()\[\]\{\}]/i", "", $p);
return $p;
}
글쓸때 제목에 이상한 문자를 사용해서 해킹을 시도하거나
파일명을 변경해서 해킹을 시도하거나 하는 경우에
PHP 서버단에서 제목이나 파일명을 필터링해주는 함수다.
'PHP' 카테고리의 다른 글
[PHP]파일 용량 표시하는 함수 (0) | 2024.03.25 |
---|---|
PHP 웹소켓을 이용한 채팅 feat.Ratchet #3 - WSS(SSL) 사용하기 (0) | 2023.12.04 |
PHP 웹소켓을 이용한 채팅 feat.Ratchet #2 - 모양 내기 (0) | 2023.11.29 |
PHP 웹소켓을 이용한 채팅 feat.Ratchet #1 - 설치(설정)하기 (1) | 2023.11.20 |
PHP unix timestamp 변환 사이트 (0) | 2023.07.04 |