Rumah > php教程 > php手册 > php 防sql注入过滤代码

php 防sql注入过滤代码

WBOY
Lepaskan: 2016-06-13 10:11:36
asal
1050 orang telah melayarinya

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧。有需要的朋友拿去看看。

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php教程把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧。有需要的朋友拿去看看。

function phps教程ql_show($str){
 $str = stripslashes($str);
 $str = str_replace("\", "", $str);
 $str = str_replace("/", "/", $str);
 $str = str_replace(" ", " ", $str);
 $str = str_replace(",", ",", $str);
 return $str;
}
function phpsql_post($str){
 $str = stripslashes($str);
 $str = str_replace("|", "|", $str);
 $str = str_replace("  $str = str_replace(">", ">", $str);
 $str = str_replace(" ", " ", $str);
 $str = str_replace(" ", " ", $str);
 $str = str_replace("(", "(", $str);
 $str = str_replace(")", ")", $str);
 $str = str_replace("`", "`", $str);
 //$str = str_replace("'", "'", $str);
 $str = str_replace('"', """, $str);
 $str = str_replace(",", ",", $str);
 $str = str_replace("$", "$", $str);
 $str = str_replace("", "\", $str);
 $str = str_replace("/", "/", $str);
 return $str;
}
function phpsql_replace($str){
 $str = stripslashes($str);
 $str = str_replace("'", "'", $str);
 return $str;
}

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Cadangan popular
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan