/**
* 判断变量的净化情况
* 返回:
* (1)如果没有有效的净化,返回false
* (2)如果进行了有效的净化,返回true
* (3)如果净化数组为null,返回false
* @param symbol $var 判断的变量
* @param array $saniArr 判断的净化数组
* @return bool true说明净化正确 false说明没有净化
*/
private function check_sanitization($var, $saniArr)
{
//CMS的编码
global $encoding;
//如果数组为空,说明没有进行任何净化
if (count($saniArr) == 0) {
return false;
}
//判断宽字节注入
//encoding为GBK,并且调用顺序为addslashes => iconv
$flag = false;
foreach ($saniArr as $value) {
if ($value->funcName == 'iconv') {
$flag = true;
}
}
if ($flag && $encoding == 'GBK') {
$iconv_pos = array_search('iconv', $saniArr);
$slashes_list = array('addslashes', 'mysql_escape_string');
$position = SecureUtils::findFirstPosition($saniArr, $slashes_list);
if ($position !== false && $iconv_pos > $position) {
return true;
}
}
//插件式判别,如果判别为真,则说明有效净化过
if (SecureUtils::checkSanitiByArr("SQLI", $saniArr)) {
return true;
}
//数值型注入,转义无效
if ($var->getType() == "valueInt" && in_array("addslashes", $saniArr)) {
return false;
}
return false;
}
/**
* 判断变量的净化情况
* 返回:
* (1)如果没有有效的净化,返回false
* (2)如果进行了有效的净化,返回true
* (3)如果净化数组为null,返回false
* @param symbol $var 判断的变量
* @param array $saniArr 判断的净化数组
* @return bool true
*/
private function check_sanitization($var, $saniArr)
{
//如果数组为空,说明没有进行任何净化
if (count($saniArr) == 0) {
return false;
} else {
if (SecureUtils::checkSanitiByArr("INCLUDE", $saniArr)) {
//如果判别为真,则说明有效净化过
return true;
} else {
return false;
}
}
}
