介绍 _POST 美元;=,sql_injection ($ _POST);
$ _GET =, sql_injection ($ _GET);
function sql_injection(内容)
{
if (! get_magic_quotes_gpc ()), {
if (is_array(内容)美元),{
foreach (content 美元;as $关键=祝辞美元值),{
$(美元关键),内容=,addslashes(美元值);
}
},{else
addslashes($内容);
}
}
美元return 内容;
} function inject_check (sql_str美元),{
,return eregi(& # 39;选择|插入|更新|删除| \ & # 39;| * * | | \ \/\ \ \ \/| \。。\/工会| | | load_file |输出文件# 39;,,sql_str美元);,,//,进行过滤
}
function verify_id ($ id=null), {
,if (! $ id),{,退出(& # 39;没有提交参数! & # 39;);,},,//,是否为空判断
,elseif (inject_check (id)美元),{,退出(& # 39;提交的参数非法! & # 39;);,},,//,注射判断
(!,elseif is_numeric ($ id)),{,退出(& # 39;提交的参数非法! & # 39;);,},,//,数字判断
,id 美元;=,intval中($ id);,,//,整型化
,return $ id;
}
function str_check (, str 美元),{
(!,if get_magic_quotes_gpc()),{//才能,判断magic_quotes_gpc是否打开
时间=美元才能str addslashes (str);,,//,进行过滤
,}
,str 美元;=,str_replace (“_",,“\ _",, str美元);,,//,把,& # 39;_ # 39;过滤掉
,str 美元;=,str_replace (“%”,,“\ %,,, str美元);,,//,把,& # 39;% & # 39;过滤掉
,return str美元;
}
function post_check(美元),{
(!,if get_magic_quotes_gpc()),{//才能,判断magic_quotes_gpc是否为打开
时间=美元才能post addslashes($);,,//,进行magic_quotes_gpc没有打开的情况对提交数据的过滤
,}
,post 美元;=,str_replace (“_",,“\ _",,美元post);,,//,把,& # 39;_ # 39;过滤掉
,post 美元;=,str_replace(“%”,,“\ %,,,美元post);,,//,把,& # 39;% & # 39;过滤掉
,post 美元;=,nl2br($);,,//,回车转换
,post 美元;=,htmlspecialchars函数($);,,//,html标记转换
,return 美元的帖子;
}
这期内容当中小编将会给大家带来有关怎么在php项目中防止sql注入,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
php代码:
做系统的话,可以用下面的代码,也是复制来的。
PHP代码:
上述就是小编为大家分享的怎么在php项目中防止sql注入了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。
