php過濾所有惡意字符

 最近dedecms報漏洞不斷，這裡分享下php的過濾函數，大牛飄過吧,給小黑闊們學習交流用

函數代碼：   代碼如下: //php 批量過濾post,get敏感數據  if (get_magic_quotes_gpc()) {  $_GET = stripslashes_array($_GET);  $_POST = stripslashes_array($_POST);  }  function stripslashes_array(&$array) {  while(list($key,$var) = each($array)) {  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {  if (is_string($var)) {  $array[$key] = stripslashes($var);  }  if (is_array($var)) {  $array[$key] = stripslashes_array($var);  }  }  }  return $array;  }  //過濾  function htmlencode($str){  if(empty($str)) return;  if($str=="") return $str;  $str=trim($str);  $str=str_replace("&","&",$str);  $str=str_replace(">",">",$str);  $str=str_replace("<","<",$str);  $str=str_replace(chr(32)," ",$str);  $str=str_replace(chr(9)," ",$str);  $str=str_replace(chr(9)," ",$str);  $str=str_replace(chr(34),"&",$str);  $str=str_replace(chr(39),"'",$str);  $str=str_replace(chr(13),"  ",$str);  $str=str_replace("'","''",$str);  $str=str_replace("select","select",$str);  $str=str_replace("SCRIPT","SCRIPT",$str);  $str=str_replace("script","script",$str);  $str=str_replace("join","join",$str);  $str=str_replace("union","union",$str);  $str=str_replace("where","where",$str);  $str=str_replace("insert","insert",$str);  $str=str_replace("delete","delete",$str);  $str=str_replace("update","update",$str);  $str=str_replace("like","like",$str);  $str=str_replace("drop","drop",$str);  $str=str_replace("create","create",$str);  $str=str_replace("modify","modify",$str);  $str=str_replace("rename","rename",$str);  $str=str_replace("alter","alter",$str);  $str=str_replace("cast","cas",$str);  return $str;  }  //解碼  function htmldecode($str){  if(empty($str)) return;  if($str=="") return $str;  $str=str_replace("select","select",$str);  $str=str_replace("join","join",$str);  $str=str_replace("union","union",$str);  $str=str_replace("where","where",$str);  $str=str_replace("insert","insert",$str);  $str=str_replace("delete","delete",$str);  $str=str_replace("update","update",$str);  $str=str_replace("like","like",$str);  $str=str_replace("drop","drop",$str);  $str=str_replace("create","create",$str);  $str=str_replace("modify","modify",$str);  $str=str_replace("rename","rename",$str);  $str=str_replace("alter","alter",$str);  $str=str_replace("cas","cast",$str);  $str=str_replace("&","&",$str);  $str=str_replace(">",">",$str);  $str=str_replace("<","<",$str);  $str=str_replace(" ",chr(32),$str);  $str=str_replace(" ",chr(9),$str);  $str=str_replace(" ",chr(9),$str);  $str=str_replace("&",chr(34),$str);  $str=str_replace("'",chr(39),$str);  $str=str_replace("  ",chr(13),$str);  $str=str_replace("''","'",$str);  return $str;  }  // 函數：string_filter($string, $match_type=1)  // 功能：過濾非法內容  // 參數：  // $string 需要檢查的字符串  // $match_type 匹配類型,1為精確匹配, 2為模糊匹配，默認為1  //  // 返回：有非法內容返回True，無非法內容返回False  // 其他：非法關鍵字列表保存在txt文件裡, 分為普通非法關鍵字和嚴重非法關鍵字兩個列表  // 作者：heiyeluren  // 時間：2006-1-18  //  //======================================================================  function lib_lawless_string_filter($string, $match_type=1)  {  //字符串空直接返回為非法  $string = trim($string);  if (empty($string))  {  return false;  }  //獲取重要關鍵字列表和普通關鍵字列表  $common_file = "common_list.txt"; //通用過濾關鍵字列表  $signify_file = "signify_list.txt"; //重要過濾關鍵字列表  //如果任何列表文件不存在直接返回false，否則把兩個文件列表讀取到兩個數組裡  if (!file_exists($common_file) || !file_exists($signify_file))  {  return false;  }  $common_list = file($common_file);  $signify_list = file($signify_file);  //精確匹配  if ($match_type == 1)  {  $is_lawless = exact_match($string, $common_list);  }  //模糊匹配  if ($match_type == 2)  {  $is_lawless = blur_match($string, $common_list, $signify_list);  }  //判斷檢索結果數組中是否有數據，如果有，證明是非法的  if (is_array($is_lawless) && !empty($is_lawless))  {  return true;  }  else {  return false;  }  }  //---------------------  // 精確匹配,為過濾服務  //---------------------  function exact_match($string, $common_list)  {  $string = trim($string);  $string = lib_replace_end_tag($string);  //檢索普通過濾關鍵字列表  foreach($common_list as $block)  {  $block = trim($block);  if (preg_match("/^$string$/i", $block))  {  $blist[] = $block;  }  }  //判斷有沒有過濾內容在數組裡  if (!empty($blist))  {  return array_unique($blist);  }  return false;  }  //----------------------  // 模糊匹配,為過濾服務  //----------------------  function blur_match($string, $common_list, $signify_list)  {  $string = trim($string);  $s_len = strlen($string);  $string = lib_replace_end_tag($string);  //檢索普通過濾關鍵字列表  foreach($common_list as $block)  {  $block = trim($block);  if (preg_match("/^$string$/i", $block))  {  $blist[] = $block;  }  }  //檢索嚴重過濾關鍵字列表  foreach($signify_list as $block)  {  $block = trim($block);  if ($s_len>=strlen($block) && preg_match("/$block/i", $string))  {  $blist[] = $block;  }  }  //判斷有沒有過濾內容在數組裡  if (!empty($blist))  {  return array_unique($blist);  }  return false;  }  //--------------------------  // 替換HTML尾標簽,為過濾服務  //--------------------------  function lib_replace_end_tag($str)  {  if (empty($str)) return false;  $str = htmlspecialchars($str);  $str = str_replace( '/', "", $str);  $str = str_replace("", "", $str);  $str = str_replace(">", "", $str);  $str = str_replace("<", "", $str);  $str = str_replace("", "", $str);  $str = str_replace("", "", $str);&nb