PHP實現防止sql注入的通用方法

lpki124 9年前發布 | 2K 次閱讀 PHP

function inject_check($sql_str) { 
    return eregi('select|insert|and|or|update|delete|\'|\/*|*|..\/|.\/|union|into|load_file|outfile', $sql_str);
} 
function verify_id($id=null) { 
    if(!$id) {
        exit('沒有提交參數！'); 
    } elseif(inject_check($id)) { 
        exit('提交的參數非法！');
    } elseif(!is_numeric($id)) { 
        exit('提交的參數非法！'); 
    } 
    $id = intval($id);

return $id; 

}
function str_check( $str ) { 
    if(!get_magic_quotes_gpc()) { 
        $str = addslashes($str); // 進行過濾 
    } 
    $str = strreplace("", "_", $str); 
    $str = str_replace("%", "\%", $str);
return $str; 
} 
function post_check($post) { 
    if(!get_magic_quotes_gpc()) { 
        $post = addslashes($post);
    } 
    $post = strreplace("", "_", $post); 
    $post = str_replace("%", "\%", $post); 
    $post = nl2br($post); 
    $post = htmlspecialchars($post);

return $post; 

}</pre>

本文由用戶 lpki124 自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。

轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。

本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！

本文地址：http://www.baiduhome.net/code/view/1425367747712

PHP

PHP實現防止sql注入的通用方法

相關代碼

相關文檔

相關經驗

目錄