源码世界讲解 php防止sql注入
浏览数:33 /
时间:2015年06月12日
function inject_check($sql_str) { return eregi(‘select|insert|and|or|update|delete|\‘|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile‘, $sql_str); } function verify_id($id=null) { if(!$id) { exit(‘没有提交参数!‘); } elseif(inject_check($id)) { exit(‘提交的参数非法!‘); } elseif(!is_numeric($id)) { exit(‘提交的参数非法!‘); } $id = intval($id); return $id; } function str_check( $str ) { if(!get_magic_quotes_gpc()) { $str = addslashes($str); // 进行过滤 } $str = str_replace("_", "\_", $str); $str = str_replace("%", "\%", $str); return $str; } function post_check($post) { if(!get_magic_quotes_gpc()) { $post = addslashes($post); } $post = str_replace("_", "\_", $post); $post = str_replace("%", "\%", $post); $post = nl2br($post); $post = htmlspecialchars($post); return $post; }
本文章来至源码世界 http://www.ymsky.net/views/50899.shtml郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
