Code666 (代码贴、代码片段)

[PHP] php防止sql注入 →→→→→进入此内容的聊天室

来自 , 2020-01-09, 写在 PHP, 查看 114 次.
URL http://www.code666.cn/view/532b7cbe
  1. function inject_check($sql_str) {
  2.     return eregi('select|insert|and|or|update|delete|\\'|\\/\\*|\\*|\\.\\.\\/|\\.\\/|union|into|load_file|outfile', $sql_str);
  3. }
  4.  
  5. function verify_id($id=null) {
  6.    if(!$id) {
  7.        exit('没有提交参数!');
  8.    } elseif(inject_check($id)) {
  9.        exit('提交的参数非法!');
  10.    } elseif(!is_numeric($id)) {
  11.        exit('提交的参数非法!');
  12.    }
  13.    $id = intval($id);
  14.  
  15.    return $id;
  16. }
  17.  
  18. function str_check( $str ) {
  19.    if(!get_magic_quotes_gpc()) {
  20.        $str = addslashes($str); // 进行过滤
  21.    }
  22.    $str = str_replace("_", "\\_", $str);
  23.    $str = str_replace("%", "\\%", $str);
  24.  
  25.   return $str;
  26. }
  27.  
  28. function post_check($post) {
  29.    if(!get_magic_quotes_gpc()) {
  30.        $post = addslashes($post);
  31.    }
  32.    $post = str_replace("_", "\\_", $post);
  33.    $post = str_replace("%", "\\%", $post);
  34.    $post = nl2br($post);
  35.    $post = htmlspecialchars($post);
  36.  
  37.    return $post;
  38. }
  39. //该片段来自于http://yuncode.net
  40.  

回复 "php防止sql注入"

这儿你可以回复上面这条便签

captcha

贴代码片段 - Code666