- function inject_check($sql_str) {
- return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
- }
- function verify_id($id=null) {
- if(!$id) {
- exit('没有提交参数!');
- } elseif(inject_check($id)) {
- exit('提交的参数非法!');
- } elseif(!is_numeric($id)) {
- exit('提交的参数非法!');
- }
- $id = intval($id);
-
- return $id;
- }
- function str_check( $str ) {
- if(!get_magic_quotes_gpc()) {
- $str = addslashes($str); // 进行过滤
- }
- $str = str_replace("_", "\_", $str);
- $str = str_replace("%", "\%", $str);
-
- return $str;
- }
- function post_check($post) {
- if(!get_magic_quotes_gpc()) {
- $post = addslashes($post);
- }
- $post = str_replace("_", "\_", $post);
- $post = str_replace("%", "\%", $post);
- $post = nl2br($post);
- $post = htmlspecialchars($post);
-
- return $post;
- }
|
PHP, sql
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
