PHP過慮禁用字符,入數據庫前(PHP代碼函數)

ngww 9年前發布 | 776 次閱讀 PHP 

 
//PHP過慮禁用字符,入數據庫前(PHP代碼函數)


function safe_str($str){
    $array=array('receive.php','select','insert','update','delete','union','into','load_file','outfile');
    if(!is_array($str)){
        foreach($array as $v){
            $str=preg_replace("#({$v})#i","-\${1}-",$str);

        }
        //$str=preg_replace("![]xX!","x \${1}",$str);
        $str=str_replace("'",''',$str);
        $str=str_replace('"','"',$str);
        $str=str_replace("--",'-',$str);
        $str=str_replace("\",'\-',$str);
        $str=str_replace("\\",'monxin_backslash',$str);
        $r=$str;
    }else{
        $r=array();
        foreach($str as $key=>$value){
            //$key=safe_str($key);
            $r[$key]=safe_str($value);
        }

    }



return $r;



}


</pre>
 本文由用戶 ngww 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!