PHP 안티 SQL 주입 필터링 코드

우리는 주로 PHP를 사용하여 SQL에 민감한 문자열을 필터링하는 세 가지 기능을 제공합니다. 이제 이 코드를 살펴보겠습니다. 예제 코드는 다음과 같습니다.

함수 phpsql_show($str){

$str = Stripslashes($str);

$str = str_replace("\" , "", $ str);

$str = str_replace("/", "/", $str)

$str = str_replace(" ", " ", $str);

$str = str_replace(",", ",", $str)

return $str;

function phpsql_post($str){

$str = Stripslashes($str);

$str = str_replace("|", "| ", $str) ;

$str = str_replace("<", "<", $str)

$str = str_replace(">", " >" , $str);

$str = str_replace(" ", " ", $str)

$str = str_replace(" " , " ;", $str);

$str = str_replace("(", "(", $str);

$str = str_replace(" )", "& #41;", $str);

$str = str_replace("`", "`", $str);

//$str = str_replace("' ", "'", $str);

$str = str_replace('"', """, $str)

$str = str_replace( ",", ",", $str)

$str = str_replace("$", "$", $str)

$str = str_replace("", "\", $str);

$str = str_replace("/", "/", $str)

return $ str;

}//오픈 소스 코드 phpfensi.com

function phpsql_replace($str){

$str = Stripslashes($str); > $str = str_replace("'", "'", $str)

return $str

}