discuz的php防止sql注入函数
2011-01-14 11:33
267 查看
最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}
function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- discuz的php防止sql注入函数
- discuz的php防止sql注入函数
- Discuz教程:X3.1-x3.2后台admin.php防止直接恶意访问
- PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
- php防止SQL注入函数
- php 防止SQL注入函数
- Discuz!X3.1-x3.2 admin.php 防止直接恶意访问
- php防止sql注入函数
- PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
- NGINX:禁止上传目录执行php文件防止webshell
- PHP如何防止注入及开发安全
- php过滤提交数据 防止sql注入攻击(6)
- PHP中该怎样防止SQL注入?
- 两段用php转义从而可以防止刷入的代码
- php过滤提交数据 防止sql注入攻击
- php防止sql注入
- Linux下Apache+MySQL+PHP的rpm包安装实现DISCUZ论坛
- PHP---防止注入攻击