源码世界讲解 php防止sql注入
来源:互联网 发布:java方法的重载 编辑:程序博客网 时间:2024/05/16 19:13
function inject_check($sql_str) { return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);} function verify_id($id=null) { if(!$id) { exit('没有提交参数!'); } elseif(inject_check($id)) { exit('提交的参数非法!'); } elseif(!is_numeric($id)) { exit('提交的参数非法!'); } $id = intval($id); return $id; } function str_check( $str ) { if(!get_magic_quotes_gpc()) { $str = addslashes($str); // 进行过滤 } $str = str_replace("_", "\_", $str); $str = str_replace("%", "\%", $str); return $str; } function post_check($post) { if(!get_magic_quotes_gpc()) { $post = addslashes($post); } $post = str_replace("_", "\_", $post); $post = str_replace("%", "\%", $post); $post = nl2br($post); $post = htmlspecialchars($post); return $post; }
本文章来至源码世界 http://www.ymsky.net/views/50899.shtml
0 0
- 源码世界讲解 php防止sql注入
- PHP 防止 SQL 注入
- php防止sql注入
- php防止sql注入
- php 防止sql注入
- php防止sql注入
- PHP 防止SQL注入
- php防止sql注入
- php防止sql注入
- PHP防止sql注入
- php 防止sql注入
- PHP防止SQL注入
- php防止sql注入
- php如何防止SQL注入
- PHP如何防止SQL注入
- php 防止sql语句注入
- PHP中防止SQL注入
- php防止sql注入函数
- DNS Configuration for the SCAN used with Oracle RAC Database 11g Release 2
- 微软面试题-天天做-第30题
- 牙齿不齐带来的烦恼有哪些
- js 常用方法收集
- (转) Java字符编码转换
- 源码世界讲解 php防止sql注入
- 显示 on the device! 运行后没图标 没反应的解决方法
- 实时查看某进程(xxx)的内存使用情况
- Qt中的模糊匹配QCompleter和自动匹配
- 手机里面的照片被误删了怎么找回?
- 排序算法之快速排序
- Eclipse设置、调优、使用
- PHP 获取栏目的【所有子级和孙级栏目】的ID号
- 移植OpenCv2.4.8到ARM