PHP中对GET进行过滤，一劳永逸

湖中沉

对$_GET传过来的值进行过滤，防止用户手动输入URL参数，只接受网页链接过去的参数，可以有效防止越权注入问题。

1. <?php
   
2. 
   
3. /**************************************
   
4. 
   
5. *作者：马 犇
   
6. 
   
7. *使用方法：放在公共类库的最前端即可
   
8. 
   
9. **************************************/
   
10. 
    
11. if(count($_GET)>0)
    
12. {
    
13.     /*
    
14.     * 功能：检测页面是否合法链接过来
    
15.     * 如果为非法，给予提示，并关闭窗口.
    
16.     */
    
17.     $_SESSION['HTTP_REFERER']=isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP_REFERER']:"";
    
18.     function CheckURL()
    
19.     {
    
20.         //如果为手动输入的地址，则提示并关闭窗口
    
21.         if($_SESSION['HTTP_REFERER']=="")
    
22.         {
    
23.             echo "<meta http-equiv='Content-Type'' content='text/html; charset=utf-8'>";
    
24.             echo "<script>";
    
25.             echo "alert('请不要恶意攻击');";
    
26.             echo "window.close();";
    
27.             echo "</script>";
    
28.             exit;
    
29.         }
    
30.     }
    
31.     CheckURL();
    
32. }
    
33. 
    
34. ?>

复制代码