PHP 안티 SQL 주입 필터링 코드
- 高洛峰원래의
- 2016-11-29 15:10:482021검색
우리는 주로 PHP를 사용하여 SQL에 민감한 문자열을 필터링하는 세 가지 기능을 제공합니다. 이제 이 코드를 살펴보겠습니다. 예제 코드는 다음과 같습니다.
함수 phpsql_show($str){
$str = Stripslashes($str);
$str = str_replace("\" , "", $ str);
$str = str_replace("/", "/", $str)
$str = str_replace(" ", " ", $str);
$str = str_replace(",", ",", $str)
return $str;
function phpsql_post($str){ $str = Stripslashes($str); $str = str_replace("|", "| ", $str) ; $str = str_replace("<", "<", $str) $str = str_replace(">", " >" , $str); $str = str_replace(" ", " ", $str) $str = str_replace(" " , " ;", $str); $str = str_replace("(", "(", $str); $str = str_replace(" )", "& #41;", $str); $str = str_replace("`", "`", $str); //$str = str_replace("' ", "'", $str); $str = str_replace('"', """, $str) $str = str_replace( ",", ",", $str) $str = str_replace("$", "$", $str) $str = str_replace("", "\", $str); $str = str_replace("/", "/", $str)return $ str; }//오픈 소스 코드 phpfensi.com function phpsql_replace($str){ $str = Stripslashes($str); > $str = str_replace("'", "'", $str) return $str }
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP FTP 함수 파일 업로드다음 기사:PHP FTP 함수 파일 업로드