介绍
这期内容当中小编将会给大家带来有关怎么在php项目中防止sql注入,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
php代码:
_POST 美元;=,sql_injection ($ _POST); $ _GET =, sql_injection ($ _GET); function sql_injection(内容) { if (! get_magic_quotes_gpc ()), { if (is_array(内容)美元),{ foreach (content 美元;as $关键=祝辞美元值),{ $(美元关键),内容=,addslashes(美元值); } },{else addslashes($内容); } } 美元return 内容; }
做系统的话,可以用下面的代码,也是复制来的。
PHP代码:
function inject_check (sql_str美元),{ ,return eregi(& # 39;选择|插入|更新|删除| \ & # 39;| * * | | \ \/\ \ \ \/| \。。\/工会| | | load_file |输出文件# 39;,,sql_str美元);,,//,进行过滤 } function verify_id ($ id=null), { ,if (! $ id),{,退出(& # 39;没有提交参数! & # 39;);,},,//,是否为空判断 ,elseif (inject_check (id)美元),{,退出(& # 39;提交的参数非法! & # 39;);,},,//,注射判断 (!,elseif  is_numeric ($ id)),{,退出(& # 39;提交的参数非法! & # 39;);,},,//,数字判断 ,id 美元;=,intval中($ id);,,//,整型化 ,return $ id; } function str_check (, str 美元),{ (!,if  get_magic_quotes_gpc()),{//才能,判断magic_quotes_gpc是否打开 时间=美元才能str addslashes (str);,,//,进行过滤 ,} ,str 美元;=,str_replace (“_",,“\ _",, str美元);,,//,把,& # 39;_ # 39;过滤掉 ,str 美元;=,str_replace (“%”,,“\ %,,, str美元);,,//,把,& # 39;% & # 39;过滤掉 ,return str美元; } function post_check(美元),{ (!,if  get_magic_quotes_gpc()),{//才能,判断magic_quotes_gpc是否为打开 时间=美元才能post addslashes($);,,//,进行magic_quotes_gpc没有打开的情况对提交数据的过滤 ,} ,post 美元;=,str_replace (“_",,“\ _",,美元post);,,//,把,& # 39;_ # 39;过滤掉 ,post 美元;=,str_replace(“%”,,“\ %,,,美元post);,,//,把,& # 39;% & # 39;过滤掉 ,post 美元;=,nl2br($);,,//,回车转换 ,post 美元;=,htmlspecialchars函数($);,,//,html标记转换 ,return 美元的帖子; }
上述就是小编为大家分享的怎么在php项目中防止sql注入了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。