不安全的getIP函数

function getIP() { 	if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 		$realip = $_SERVER['HTTP_X_FORWARDED_FOR']; 	} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { 		$realip = $_SERVER['HTTP_CLIENT_IP']; 	} else { 		$realip = $_SERVER['REMOTE_ADDR']; 		} 		return $realip; 	}

安全过滤后的getIP函数

function getIP() {	$realip = ''; //设置默认值	if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {		$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];	} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {		$realip = $_SERVER['HTTP_CLIENT_IP'];	} else {		$realip = $_SERVER['REMOTE_ADDR'];	}	preg_match('/^((?:\d{1,3}\.){3}\d{1,3})/',$realip,$match);	return $match?$match[0]:false;}

以上函数，增加了IP判断，只会读取以Ip格式数据开头，并且第一个满足IP格式值。如果没有返回false。 这样就可以读取到满足格式的IP，验证了数据的IP格式。

如果我读取互联网的IP，用户传入局域网的IP，我应该直接过滤掉

//互联网允许使用IP地址function ipType2($ip) {	$iplist = explode(".", $ip);	if ($iplist[0] >= 224 && $iplist[0] <= 239)		return '多播';	if ($iplist[0] >= 240 && $iplist[0] <= 255)		return '保留';	if (preg_match('/^198\.51\.100/', $ip))		return 'TEST-NET-2，文档和示例';	if (preg_match('/^203\.0\.113/', $ip))		return 'TEST-NET-3，文档和示例';	if (preg_match('/^192\.(18|19)\./', $ip))		return '网络基准测试';	if (preg_match('/^192\.168/', $ip))		return '专用网络[内部网]';	if (preg_match('/^192\.88\.99/', $ip))		return 'ipv6to4中继';	if (preg_match('/^192\.0\.2\./', $ip))		return 'TEST-NET-1，文档和示例';	if (preg_match('/^192\.0\.0\./', $ip))		return '保留（IANA）';	if (preg_match('/^192\.0\.0\./', $ip))		return '保留（IANA）';	if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)		return '专用网络[内部网]';	if ($iplist[0] == 169 && $iplist[1] == 254)		return '链路本地';	if ($iplist[0] == 127)		return '环回地址';	if ($iplist[0] == 10)		return '专用网络[内部网]';	if ($iplist[0] == 0)		return '本网络（仅作为源地址时合法）';	return 'InterNet网地址';}

当你输入IP地址，它返回是“’InterNet网地址’ ，那么这个IP地址不光格式正确，而且是互联网上面合法的IP地址。 这个函数很复杂，其实就是排除很多非互联网使用IP地址。 我们常见的192,127,10开头地址估计都很熟悉了。 但实际上，很多IP地址是保留的，或者留作它用。 不能作为互联网 IP使用。 有了以上两个函数，我们不光可以读到正确格式IP地址，还能够保证读到是互联网上面IP地址。