Rumah >pembangunan bahagian belakang >tutorial php > php 防sql注入过滤代码

php 防sql注入过滤代码

高洛峰
高洛峰asal
2016-11-29 15:10:481989semak imbas

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:

function phpsql_show($str){ 

 $str = stripslashes($str); 

 $str = str_replace("\", "", $str); 

 $str = str_replace("/", "/", $str); 

 $str = str_replace(" ", " ", $str); 

 $str = str_replace(",", ",", $str); 

 return $str; 

function phpsql_post($str){ 

 $str = stripslashes($str); 

 $str = str_replace("|", "|", $str); 

 $str = str_replace("<", "<", $str);

$str = str_replace(">", ">", $str); 

 $str = str_replace(" ", " ", $str); 

 $str = str_replace(" ", " ", $str); 

 $str = str_replace("(", "(", $str); 

 $str = str_replace(")", ")", $str); 

 $str = str_replace("`", "`", $str); 

 //$str = str_replace("'", "'", $str); 

 $str = str_replace('"', """, $str); 

 $str = str_replace(",", ",", $str); 

 $str = str_replace("$", "$", $str); 

 $str = str_replace("", "\", $str); 

 $str = str_replace("/", "/", $str); 

 return $str; 

}//开源代码phpfensi.com 

function phpsql_replace($str){ 

 $str = stripslashes($str); 

 $str = str_replace("'", "'", $str); 

 return $str; 


Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya: php ftp函数文件上传Artikel seterusnya: php符转换为HTML实体