PHP-Anti-SQL-Injection-Filtercode

Wir bieten drei Funktionen zum Herausfiltern einiger Sonderzeichen. Wir verwenden hauptsächlich PHP, um einen Blick auf diesen Code zu werfen. Der Beispielcode lautet wie folgt.

function phpsql_show($str){

$str = stripeslashes($str);

$str = str_replace("\" , "", $ str);

$str = str_replace("/", "/", $str);

$str = str_replace(" ", " ", $str);

$str = str_replace(",", ",", $str;

}

function phpsql_post($str){

$str = stripeslashes($str);

$str = str_replace("|", "| ", $str) ;

$str = str_replace("<", "<", $str);

$str = str_replace(">", " >" , $str);

$str = str_replace(" ", " ", $str);

$str = str_replace(" " , " ;", $str);

$str = str_replace("(", "(", $str);

$str = str_replace(" )", "& #41;", $str);

$str = str_replace("`", "`", $str);

//$str = str_replace("' ", "'", $str);

$str = str_replace('"', """, $str);

$str = str_replace( ",", ",", $str);

$str = str_replace("$", "$", $str); str_replace("", "\", $str);

$str = str_replace("/", "/", $str> return $ str;

}//Open-Source-Code phpfensi.com

function phpsql_replace($str){

$str = stripeslashes($str); > $str = str_replace("'", "'", $str);

return $str;

}