-
防范sql注入式攻击的比较有见地的代码(PHP)
- $_POST = sql_injection($_POST);
- $_GET = sql_injection($_GET);
-
-
-
-
- function sql_injection($content)
- {
- if (!get_magic_quotes_gpc()) {
- if (is_array($content)) {
- foreach ($content as $key=>$value) {
- $content[$key] = addslashes($value);
- }
- } else {
- addslashes($content);
- }
- }
- return $content;
- }
-
-
-
-
-
-
-
-
-
- 做系统的话,可以用下面的代码,也是copy来的:
-
-
-
-
-
-
-
-
-
-
- function inject_check($sql_str) {
- return eregi('select|insert|update|delete|'|
-
-
-
-
-
-
-
-
- function verify_id($id=null) {
- if (!$id) { exit('没有提交参数!'); }
- elseif (inject_check($id)) { exit('提交的参数非法!'); }
- elseif (!is_numeric($id)) { exit('提交的参数非法!'); }
- $id = intval($id);
-
- return $id;
- }
-
-
-
-
-
-
-
- function str_check( $str ) {
- if (!get_magic_quotes_gpc()) {
- $str = addslashes($str);
- }
- $str = str_replace("_", "\_", $str);
- $str = str_replace("%", "\%", $str);
-
- return $str;
- }
-
-
-
-
-
-
-
- function post_check($post) {
- if (!get_magic_quotes_gpc()) {
- $post = addslashes($post);
- }
- $post = str_replace("_", "\_", $post);
- $post = str_replace("%", "\%", $post);
- $post = nl2br($post);
- $post = htmlspecialchars($post);
-
- return $post;
- }
- ?>
-
相关阅读:
vmware fusion vmware tools灰的
Android Studio Flutter开发测试碰到的问题 Running Gradle task assembleDebug
eclipse 连接mysql表生成实体类
png2ico小工具使用
ionic+vue+capacitor系列笔记常见报错以及解决
Strapi入门记01创建项目,账户,测试表,测试接口
ionic+vue+capacitor系列笔记01项目初始化
ionic+vue+capacitor系列笔记03项目使用Native插件
ionic+vue+capacitor系列笔记02项目中集成Capacitor,添加android,ios平台,真机运行项目
微信图片缓存中的 dat 文件处理
-
原文地址:https://www.cnblogs.com/flyoo/p/2825887.html
Copyright © 2020-2023
润新知