get或post提交值的非法数据处理 <?php
//********************************************************
//– 程序名称:strswap v1.01
//– 程序编写:[email]cngift@163.com[/email]
//– 完成: 2002-8-1
//– 程序用途:get或post提交值的非法数据处理
//– 备注: 本程序需要加载在所有程序处理前使用,以便自动进行
//– 程序中使用的变量的替换
//– 由于发现严重bug紧急升级
//– copyright by cngift ◎ 2002
//********************************************************
class strswap{
//当以get方式提交变量时用于连接变量的连接符
var $getsplitstr = “&&”;
var $temparray = array();
var $variablearray = array();
//********************************************************
//– 程序名称:main()
//– 程序用途:本类的默认运行方式
//– 传入参数:无
//********************************************************
function main(){
global $request_method;
if(“get”==$request_method){
$this->subgetstrtoarray();
}
if(“post”==$request_method){
$this->subpoststrtoarray();
}
$this->globalvariable();
}
//********************************************************
//– 程序名称:subgetstrtoarray()
//– 程序用途:当变量以get方式提交时所调用的方法
//– 传入参数:无
//********************************************************
function subgetstrtoarray(){
global $query_string;
$this->temparray = explode($this->getsplitstr,$query_string);
for($i=0;$i<sizeof($this->temparray);$i++){
$temp = explode(‘=’,$this->temparray[$i]);
$this->variablearray[$i][0] = $temp[0];
$this->variablearray[$i][1] = $this->strreplace($temp[1]);
}
}
//********************************************************
//– 程序名称:subpoststrtoarray()
//– 程序用途:当变量以post方式提交时所调用的方法
//– 传入参数:无
//****牛浦郎****************************************************
function subpoststrtoarray(){
global $_post;
ret($_post);
for($i=0;$i<count($_post);$i++){
$this->variablearray[$i][0] = key($_post);
$this->教育心理学论文;variablearray[$i][1] = $this->strreplace($_post[key($_post)]);
next($_post);
}
}
//********************************************************
//– 程序名称:strreplace()
//– 程序用途:替换变量中的非法字符
//– 传入参数:变量值
//********************************************************
function st大学生社会调查rreplace($str){
$str = stripslashes($str);
$str = str_replace(chr(92),”,$str);
$str = str_replace(chr(47),”,$str);
$str = str_replace(chr(10).chr(13),”<br>”,$str);
$str = str_replace(‘<‘,”<南京横店影视城“,$str);
$str = str_replace(‘>’,”>”,$str);
$str = str_repla清汤锅底的做法ce(‘;’,”;”,$str);
$str = str_replace(‘”‘,”“”,$str);
$str = str_replace(“‘”,”‘”,$str);
$str = str_replace(” “,” “,$str);
$str = str_replace(“/**/”,” “,$str);
return trim($str);
}
//********************************************************
//– 程序名称:globalvariable()
//– 程序用途:声明变量为全局变量方便其他程序调用
//– 传入参数:无
//********************************************************
function globalvariable(){
for($i=0;$i<sizeof($this->variablearray);$i++){
global $$this->variablearray[$i][0];
${$this->variablearray[$i][0]} = $this->variablearray[$i][1];
}
}
}
?>
本文发布于:2023-04-06 08:46:17,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/d53904aeeadb813e1ab101b0e490ffde.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:Get或Post提交值的非法数据处理.doc
本文 PDF 下载地址:Get或Post提交值的非法数据处理.pdf
留言与评论(共有 0 条评论) |