ホームページ > バックエンド開発 > PHPチュートリアル > PHP はデータベースに入る前に無効な文字をフィルタリングします (PHP コード関数)

PHP はデータベースに入る前に無効な文字をフィルタリングします (PHP コード関数)

WBOY
リリース: 2016-07-25 08:44:13
オリジナル
815 人が閲覧しました
  1. //データベースに入る前に無効な文字をPHPフィルターします (PHPコード関数)
  2. functionsafe_str($str){
  3. $array=array('receive.php','select','insert', 'update','delete','union','into','load_file','outfile');
  4. if(!is_array($str)){
  5. foreach($array as $v){
  6. $str= preg_replace("#({$v})#i","-\$小贝-",$str);
  7. }
  8. //$str=preg_replace("![][xX]([A-Fa- f0-9])!","x \$小贝",$str);
  9. $str=str_replace("'",''',$str);
  10. $str=str_replace('"' ,'"',$str);
  11. $str=str_replace("--",'-',$str);
  12. $str=str_replace("\*",'\-*',$str );
  13. $str=str_replace("\\",'monxin_backslash',$str);
  14. $r=$str;
  15. }else{
  16. $r=array();
  17. foreach($str as $key=> ;$value){
  18. //$key=safe_str($key);
  19. $r[$key]=safe_str($value);
  20. }
  21. }
  22. return $r;
  23. }
コードをコピー

PHP


ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート