php防止sql注入漏洞過濾函數的代碼

//整型化

return $id;

}

//字符過濾函數

function str_check($str) {

if (inject_check ( $str )) {

die ( '非法參數' );

}

//注入判斷

$str = htmlspecialchars ( $str );

//轉換html

return $str;

}

function search_check($str) {

$str = str_replace ( "_", "\_", $str );

//把"_"過濾掉

$str = str_replace ( "%", "\%", $str );

//把"%"過濾掉

$str = htmlspecialchars ( $str );

//轉換html

return $str;

}

//表單過濾函數

function post_check($str, $min, $max) {

if (isset ( $min ) && strlen ( $str ) < $min) {

die ( '最少$min字節' );

} else if (isset ( $max ) && strlen ( $str ) > $max) {

die ( '最多$max字節' );

}

return stripslashes_array ( $str );

}

//防注入函數

function inject_check($sql_str) {

return eregi ( 'select|inert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile', $sql_str );

// 進行過濾，防注入

}

function stripslashes_array(&$array) {

if (is_array ( $array )) {

foreach ( $array as $k => $v ) {

$array [$k] = stripslashes_array ( $v );

}

} else if (is_string ( $array )) {

$array = stripslashes ( $array );

}

return $array;

}

?>

【php防止sql注入漏洞過濾函數的代碼】相關文章：

總結

以上是生活随笔為你收集整理的php sql注入判断,php防止sql注入漏洞过滤函数的代码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。