• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > 浅析php过滤html字符串,防止SQL注入的方法_php技巧

浅析php过滤html字符串,防止SQL注入的方法_php技巧

php 搞代码 3年前 (2022-01-26) 23次浏览 已收录 0个评论

批量过滤post,get敏感数据

$_GET = stripslashes_array($_GET);<BR>$_POST = stripslashes_array($_POST);<BR>


数据过滤函数

function stripslashes_array(&$array) {<BR> while(list($key,$var) = each($array)) {<BR>  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {<BR>   if (is_string($var)) {<BR>    $array[$key] = stripslashes($var);<BR>   }<BR>   if (is_array($var))  {<BR>    $array[$key] = stripslashes_array($var);<BR>   }<BR>  }<BR> }<BR> return $array; <BR>}<BR>


替换HTML尾标签,为过滤服务

function lib_replace_end_tag($str)<BR>{<BR> if (empty($str)) return false;<BR> $str = htmlspecialchars($str);<BR> $str = str_replace( '/', "", $str);<BR> $str = str_replace("\\", "", $str);<BR> $str = str_replace(">", "", $str);<BR> $str = str_replace("<", "", $str);<BR> $str = str_replace("<script>", "", $str);<BR> $str = str_replace("</script>", "", $str);<BR> $str = str_replace("<script>", "", $str);<BR> $str = str_replace("</script>", "", $str);<BR> $st<a style="color:transparent">本@文来源gao($daima.com搞@代@#码(网5</a><strong>搞gaodaima代码</strong>r=str_replace("select","select",$str);<BR> $str=str_replace("join","join",$str);<BR> $str=str_replace("union","union",$str);<BR> $str=str_replace("where","where",$str);<BR> $str=str_replace("insert","insert",$str);<BR> $str=str_replace("delete","delete",$str);<BR> $str=str_replace("update","update",$str);<BR> $str=str_replace("like","like",$str);<BR> $str=str_replace("drop","drop",$str);<BR> $str=str_replace("create","create",$str);<BR> $str=str_replace("modify","modify",$str);<BR> $str=str_replace("rename","rename",$str);<BR> $str=str_replace("alter","alter",$str);<BR> $str=str_replace("cas","cast",$str);<BR> $str=str_replace("&","&",$str);<BR> $str=str_replace(">",">",$str);<BR> $str=str_replace("<","<",$str);<BR> $str=str_replace(" ",chr(32),$str);<BR> $str=str_replace(" ",chr(9),$str);<BR> $str=str_replace("    ",chr(9),$str);<BR> $str=str_replace("&",chr(34),$str);<BR> $str=str_replace("'",chr(39),$str);<BR> $str=str_replace("<br />",chr(13),$str);<BR> $str=str_replace("''","'",$str);<BR> $str=str_replace("css","'",$str);<BR> $str=str_replace("CSS","'",$str); <BR> return $str;  <BR>}<BR>
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:浅析php过滤html字符串,防止SQL注入的方法_php技巧
喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址