ホームページ >バックエンド開発 >PHPチュートリアル >SQL インジェクション機能を防ぐために discuz の PHP を共有する

SQL インジェクション機能を防ぐために discuz の PHP を共有する

WBOY
WBOYオリジナル
2016-07-25 09:11:47968ブラウズ

SQL アンチインジェクション関数を discuz フォーラムで共有してください。よく書かれています。

  1. $magic_quotes_gpc = get_magic_quotes_gpc();
  2. @extract(daddslashes($_COOKIE));
  3. @extract(daddslashes($_POST));
  4. @extract(daddslashes($_GET));
  5. if(! $magic_quotes_gpc) {
  6. $_FILES = kiddslashes($_FILES);
  7. }
  8. function kiddslashes($string, $force = 0) {
  9. if(!$GLOBALS['magic_quotes_gpc'] || $force) {
  10. if( is_array($string)) {
  11. foreach($string as $key => $val) {
  12. $string[$key] = maddslashes($val, $force);
  13. }
  14. } else {
  15. $string = addslashes ($string);
  16. }
  17. }
  18. return $string;
  19. }
コードをコピー


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。