php简洁实现sql防注入的方法_

《php简洁实现sql防注入的方法_》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、php简洁实现sql防注入的方法_本文实例讲解并描述了php简洁实现sql防注入的方法。分享给大家供大家参考，具体如下：这里没有太多的过滤，主要是针对php和mysql的组合。一般性的防注入，只要用法php的addslashes函数就可以了。以下是一段copy来的代码：PHP代码：$_POST=sql_injection($_POST);$_GET=sql_injection($_GET);functionsql_injection($content){if(!get_magic_quotes_gpc()){if(is_array($content)){foreach($c

2、ontentas$key=$value){$content[$key]=addslashes($value);}}else{addslashes($content);}}return$content;}做系统的话,可以用下面的代码,也是copy来的。PHP代码：functioninject_check($sql_str){returneregi('select

3、insert

4、update

5、delete

6、'

7、/*

8、*

9、../

10、./

11、union

12、into

13、load_file

14、outfile',$sql_str);//进行过滤}functionverify_id

15、($id=null){if(!$id){exit('没有提交参数！');}//是否为空推断elseif(inject_check($id)){exit('提交的参数非法！');}//注射推断elseif(!is_numeric($id)){exit('提交的参数非法！');}//数字推断$id=intval($id);//整型化return$id;}functionstr_check($str){if(!get_magic_quotes_gpc()){//推断magic_quotes_gpc是否打开$str=addslashes($str);//进行过滤}$str=str_

16、replace("_","_",$str);//把'_'过滤掉$str=str_replace("%","%",$str);//把'%'过滤掉return$str;}functionpost_check($post){if(!get_magic_quotes_gpc()){//推断magic_quotes_gpc是否为打开$post=addslashes($post);//进行magic_quotes_gpc没有打开的状况对提交数据的过滤}$post=str_replace("_","_",$post);//把'_'过滤掉$post=str_replace("%","

17、%",$post);//把'%'过滤掉$post=nl2br($post);//回车转换$post=htmlspecialchars($post);//html标记转换return$post;}盼望本文所述对大家PHP程序设计有所关心。...