防止SQL注入的PHP 函數

gw23e 9年前發布 | 1K 次閱讀 PHP

SQL 注入或者 SQLi 常見的攻擊網站的手段，使用下面的代碼可以幫助你防止SQL注入

function clean($input)
{
    if (is_array($input))
    {
        foreach ($input as $key => $val)
         {
            $output[$key] = clean($val);
            // $output[$key] = $this->clean($val);
        }
    }
    else
    {
        $output = (string) $input;
        // if magic quotes is on then use strip slashes
        if (get_magic_quotes_gpc()) 
        {
            $output = stripslashes($output);
        }
        // $output = strip_tags($output);
        $output = htmlentities($output, ENT_QUOTES, 'UTF-8');
    }
// return the clean text
    return $output;
}

用法：

<?php
$text = "<script>alert(1)</script>";
$text = clean($text);
echo $text;
?>

本文由用戶 gw23e 自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。

轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。

本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！

本文地址：http://www.baiduhome.net/code/view/1439106127129

PHP

防止SQL注入的PHP 函數

相關代碼

相關文檔

相關經驗

目錄