简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

php 防sql注入过滤代码

高洛峰
Libérer: 2016-11-29 15:10:48
original
1948 Les gens l'ont consulté

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:

function phpsql_show($str){ 

 $str = stripslashes($str); 

 $str = str_replace("\", "", $str); 

 $str = str_replace("/", "/", $str); 

 $str = str_replace(" ", " ", $str); 

 $str = str_replace(",", ",", $str); 

 return $str; 

function phpsql_post($str){ 

 $str = stripslashes($str); 

 $str = str_replace("|", "|", $str); 

 $str = str_replace("<", "<", $str);

$str = str_replace(">", ">", $str); 

 $str = str_replace(" ", " ", $str); 

 $str = str_replace(" ", " ", $str); 

 $str = str_replace("(", "(", $str); 

 $str = str_replace(")", ")", $str); 

 $str = str_replace("`", "`", $str); 

 //$str = str_replace("'", "'", $str); 

 $str = str_replace('"', """, $str); 

 $str = str_replace(",", ",", $str); 

 $str = str_replace("$", "$", $str); 

 $str = str_replace("", "\", $str); 

 $str = str_replace("/", "/", $str); 

 return $str; 

}//开源代码phpfensi.com 

function phpsql_replace($str){ 

 $str = stripslashes($str); 

 $str = str_replace("'", "'", $str); 

 return $str; 


Étiquettes associées:
php
source:php.cn
Article précédent: php ftp函数文件上传 Article suivant: php符转换为HTML实体
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Les tableaux PHP obtenus à partir des paramètres d'URL ne se comportent pas comme prévu J'ai un paramètre d'URL qui contient l'identifiant de la catégorie et je souhaite le trait...
Depuis 2024-04-06 22:09:02
0
1
1428
Où dois-je placer la directive CustomLog dans Apache J'utilise php:7.2-apachedocker. Je dois désactiver le journal d'accès à la connexion à l'U...
Depuis 2024-04-06 22:03:59
0
1
990
Quel est le format des variables dans la valeur de retour ? Je suis un nouvel apprenant de php. J'ai trouvé un morceau de code : if($x<time()){retu...
Depuis 2024-04-06 21:55:20
0
1
778
Problèmes rencontrés lors de l'utilisation d'opentbs pour générer des fichiers odt : les valeurs d'une même clé sont affichées dans la même ligne au lieu de colonnes séparées. J'utilise une bibliothèque appelée OpenTbs pour créer odt en utilisant PHP, je l'utilise c...
Depuis 2024-04-06 20:18:18
0
1
483
Regrouper les résultats MySQL par ID pour effectuer une boucle J'ai une table avec des données de vol dans MySQL. J'écris un code php qui regroupera et a...
Depuis 2024-04-06 17:27:56
0
1
406
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!