简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP实现防止sql注入的通用方法

WBOY
풀어 주다: 2016-07-25 08:45:29
원래의
941명이 탐색했습니다.
  1. function inject_check($sql_str) {
  2. return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
  3. }
  4. function verify_id($id=null) {
  5. if(!$id) {
  6. exit('没有提交参数!');
  7. } elseif(inject_check($id)) {
  8. exit('提交的参数非法!');
  9. } elseif(!is_numeric($id)) {
  10. exit('提交的参数非法!');
  11. }
  12. $id = intval($id);
  14. return $id;
  15. }
  16. function str_check( $str ) {
  17. if(!get_magic_quotes_gpc()) {
  18. $str = addslashes($str); // 进行过滤
  19. }
  20. $str = str_replace("_", "\_", $str);
  21. $str = str_replace("%", "\%", $str);
  23. return $str;
  24. }
  25. function post_check($post) {
  26. if(!get_magic_quotes_gpc()) {
  27. $post = addslashes($post);
  28. }
  29. $post = str_replace("_", "\_", $post);
  30. $post = str_replace("%", "\%", $post);
  31. $post = nl2br($post);
  32. $post = htmlspecialchars($post);
  34. return $post;
  35. }
复制代码

PHP, sql


관련 라벨:
PHP实现防止sql注入的通用方法
원천:php.cn
이전 기사:php 解压rar文件的代码 다음 기사:PHP实现简单的对称加密和解密方法
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
Python에서 사전을 사용하여 mysql 테이블 항목을 업데이트하는 안전한 방법(SQL 삽입 방지) 저는 외부 API(사용자 입력이 아님)에서 얻은 일부 정보를 기반으로 데이터베이스를 업데이트하는 웹 애플리케이션용 도우미 함수를 작성하고 있습니다. 다음 코드가 ...
에서 2023-09-08 20:06:07
0
1
294
줄 바꿈을 통해 구현된 여러 PHP 변수를 사용하여 HTML 입력 필드를 분할하는 방법 그래서 저는 Excel의 텍스트 줄을 텍스트 상자에 복사/붙여넣기를 원하는 사람들을 위한 도구를 만들고 있습니다. 목표는 각 행을 별도의 변수로 만드는 것입니다....
에서 2023-08-16 13:06:13
0
1
181
PHP의 eval 함수 구문 분석 및 처리 면책조항: 이는 PHP 코드 삽입 학습을 위한 예시일 뿐이며 어떤 방식으로든 사용되는 프로덕션 코드가 아닙니다. 나는 이것이 좋은 코딩 습관이 아니라는 것을 충분...
에서 2023-08-13 17:40:10
0
2
220
javascript - js 递归函数,运行500多次后报Stack overflow错误? 1.PHP开发,有个需求,将1700多个xml文件数据读取后存入数据库。我的方法是前端用js函数递归,通过AJAX一次一个提交。现在的问题是js的递归函数跑了大约500次左右,浏览...
에서 2017-04-11 12:48:44
0
7
201
PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 PHP web应用当存在注入的情况下,如何写用户登录防止通过注入绕过登录 假设条件不可改,不要回答防止注入 一般的2中写法·1 $sql = "select * from...
에서 2017-04-11 09:41:24
0
4
405
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!