700字范文 > php实现防止sql注入的通用方法 PHP实现防止sql注入的通用方法

php实现防止sql注入的通用方法 PHP实现防止sql注入的通用方法

时间：2020-11-25 05:37:17

function inject_check($sql_str) {

return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);

}

function verify_id($id=null) {

if(!$id) {

exit('没有提交参数！');

} elseif(inject_check($id)) {

exit('提交的参数非法！');

} elseif(!is_numeric($id)) {

exit('提交的参数非法！');

}

$id = intval($id);

return $id;

}

function str_check( $str ) {

if(!get_magic_quotes_gpc()) {

$str = addslashes($str); // 进行过滤

}

$str = str_replace("_", "\_", $str);

$str = str_replace("%", "\%", $str);

return $str;

}

function post_check($post) {

if(!get_magic_quotes_gpc()) {

$post = addslashes($post);

}

$post = str_replace("_", "\_", $post);

$post = str_replace("%", "\%", $post);

$post = nl2br($post);

$post = htmlspecialchars($post);

return $post;

}

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。