这么能做到防注入

WBOY
發布: 2016-06-13 11:37:14
原創
764 人瀏覽過

这样能做到防注入?

<br />function defend_xss($val){<br />	return is_array($val) ? $val : htmlspecialchars($val);<br />}<br /><br />function gpc($name,$w = 'GPC',$default = '',$d_xss=1){<br />	global $curr_script;<br />	if($curr_script==ADMINCP){<br />		$d_xss = 0;<br />	}<br />	$i = 0;<br />	for($i = 0; $i < strlen($w); $i++) {<br />		if($w[$i] == 'G' && isset($_GET[$name])) return $d_xss ? defend_xss($_GET[$name]) : $_GET[$name];<br />		if($w[$i] == 'P' && isset($_POST[$name])) return $d_xss ? defend_xss($_POST[$name]) : $_POST[$name];<br />		if($w[$i] == 'C' && isset($_COOKIE[$name])) return $d_xss ? defend_xss($_COOKIE[$name]) : $_COOKIE[$name];<br />	}<br />	return $default;<br />}<br />
登入後複製


<br /><?php<br />$test = gpc('test','P','')<br />$userid = @$db->result_first("select userid from user where username='$test'");<br />....以下代码省略<br />?><br />
登入後複製


能做到防注入吗 

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板