编程随想

会python真的可以为所欲为 by Python自学0(回) 220天前

这里还有人吗 by mikeKil1(回) 405天前

这里还有人吗 by mikeKil0(回) 405天前

每天面对着电脑屏幕，敲打键盘。我所面对的并不只是代码，而是一种生活方式。 by js特效0(回) 630天前

到处都是羊，不想上班 by Python自学0(回) 710天前

鸽子 by 张书娥0(回) 714天前

云代码 - php代码库

php防止sql注入

2014-12-02 作者： php源代码大全举报

[php]代码库

function inject_check($sql_str) { 
    return eregi('select|insert|and|or|update|delete|\\'|\\/\\*|\\*|\\.\\.\\/|\\.\\/|union|into|load_file|outfile', $sql_str);
} 

function verify_id($id=null) { 
    if(!$id) {
        exit('没有提交参数！'); 
    } elseif(inject_check($id)) { 
        exit('提交的参数非法！');
    } elseif(!is_numeric($id)) { 
        exit('提交的参数非法！'); 
    } 
    $id = intval($id); 

    return $id; 
} 

function str_check( $str ) { 
    if(!get_magic_quotes_gpc()) { 
        $str = addslashes($str); // 进行过滤 
    } 
    $str = str_replace("_", "\\_", $str); 
    $str = str_replace("%", "\\%", $str); 

   return $str; 
} 

function post_check($post) { 
    if(!get_magic_quotes_gpc()) { 
        $post = addslashes($post);
    } 
    $post = str_replace("_", "\\_", $post); 
    $post = str_replace("%", "\\%", $post); 
    $post = nl2br($post); 
    $post = htmlspecialchars($post); 

    return $post; 
}
//该片段来自于http://yuncode.net

网友评论 (发表评论)

暂无评论 (抢沙发)

发表评论：

评论须知：

1、评论每次加2分，每天上限为30；
2、请文明用语，共同创建干净的技术交流环境；
3、若被发现提交非法信息，评论将会被删除，并且给予扣分处理，严重者给予封号处理；
4、请勿发布广告信息或其他无关评论，否则将会删除评论并扣分，严重者给予封号处理。

用户注册

用户登录

发表随想

该用户最新代码

编程随想

php防止sql注入

[php]代码库

网友评论 (发表评论)

发表评论：

评论须知：

扫码下载

输入口令后可复制整站源码