php 防止SQL注入函数
2014-05-21 23:23
169 查看
function inject_check($sql_str) {
return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);// 该函数已经被弃用 相当于preg_match()
}
function verify_id($id=null) {
if(!$id) {
exit('没有提交参数!');
} elseif(inject_check($id)) {
exit('提交的参数非法!');
} elseif(!is_numeric($id)) {
exit('提交的参数非法!');
}
$id = intval($id);
return $id;
}
function str_check( $str ) {
if(!get_magic_quotes_gpc()) {
$str = addslashes($str); // 进行过滤
}
$str = str_replace("_", "\_", $str);
$str = str_replace("%", "\%", $str);
return $str;
}
function post_check($post) {
if(!get_magic_quotes_gpc()) {
$post = addslashes($post);
}
$post = str_replace("_", "\_", $post);
$post = str_replace("%", "\%", $post);
$post = nl2br($post);
$post = htmlspecialchars($post);
return $post;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- discuz的php防止sql注入函数
- discuz的php防止sql注入函数
- discuz的php防止sql注入函数
- php防止SQL注入函数
- php防止sql注入函数
- PHP服务器端防止用户重复提交数据
- php 防止单引号,双引号在接受页面转义
- PHP分页、防止英文单词被截段、去除HTML代码
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER
- 防止MySQL注入或HTML表单滥用的PHP程序
- 防止PHP中SQL注入实现代码
- 防止黑客根据PHP中的错误信息爆路径
- 防止php表单重复提交
- php利用cookie防止在规定时间内刷新
- php下防止单引号,双引号在接受页面转义的设置方法
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
- PHP分割英文字符串,防止被截断
- 如何在PHP程序中防止盗链