时间: 2020-10-12|tag:49次围观|0 条评论

php 防sql注入过滤代码

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:

  1. function phpsql_show($str){ 
  2.  $str = stripslashes($str); 
  3.  $str = str_replace("\"""$str); 
  4.  $str = str_replace("/""/"$str); 
  5.  $str = str_replace(" "" "$str); 
  6.  $str = str_replace(","","$str); 
  7.  return $str
  8. function phpsql_post($str){ 
  9.  $str = stripslashes($str); 
  10.  $str = str_replace("|""|"$str); 
  11.  $str = str_replace("<""&#60;"$str); 
  12.  $str = str_replace(">""&#62;"$str); 
  13.  $str = str_replace("&nbsp;""&#32;"$str); 
  14.  $str = str_replace(" ""&#32;"$str); 
  15.  $str = str_replace("(""&#40;"$str); 
  16.  $str = str_replace(")""&#41;"$str); 
  17.  $str = str_replace("`""&#96;"$str); 
  18.  //$str = str_replace("'", "&#39;", $str); 
  19.  $str = str_replace('"', "&#34;", $str); 
  20.  $str = str_replace(",""&#44;"$str); 
  21.  $str = str_replace("$""&#36;"$str); 
  22.  $str = str_replace("""&#92;"$str); 
  23.  $str = str_replace("/""&#47;"$str); 
  24.  return $str
  25. }//开源代码phpfensi.com 
  26. function phpsql_replace($str){ 
  27.  $str = stripslashes($str); 
  28.  $str = str_replace("'""&#39;"$str); 
  29.  return $str

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《php 防sql注入过滤代码 – php函数
   

还没有人抢沙发呢~