宜配屋

php中$_GET与$_POST过滤sql注入的方法

yipeiwu_com6年前PHP代码库

本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:

此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。

主要实现代码如下:

复制代码 代码如下:
if (!get_magic_quotes_gpc())
{
if (!empty($_GET))
{
$_GET  = addslashes_deep($_GET);
}
if (!empty($_POST))
{
$_POST = addslashes_deep($_POST);
}
$_COOKIE   = addslashes_deep($_COOKIE);
$_REQUEST  = addslashes_deep($_REQUEST);
}
function addslashes_deep($value)
{
if (empty($value))
{
return $value;
}
else
{
return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
}
}

希望本文所述对大家的PHP程序设计有所帮助。

返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

php实现图片按比例截取的方法

本文实例讲述了php实现图片按比例截取的方法。分享给大家供大家参考,具体如下: filename = 'img/test.jpg'; $all_type = array( "jpg"...

php获取网站根目录物理路径的几种方法(推荐)

在PHP中获取网站根目录物理路径。 在php程序开发中经常需要获取当前网站的目录,我们可以通过常量定义获取站点根目录物理路径,方便在程序中使用。 下面介绍几种常用的获取网站根目录的方法。...

PHP编程函数安全篇

对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可是,大家关注的都是一些著名...

探讨捕获php错误信息方法的详解

PS:1.捕获PHP语法错误2.严重错误 用正常的 set_error_handle无法捕获此两类错误,这是捕获此类错误的技巧复制代码 代码如下://test.php 页面error_r...

PHP之数组学习

今天学习了数组,可以说是PHP的数据应用中较重要的一种方式。PHP的数组函数众多,下面是我学习的小结,借此记之,便于以后鉴之……   一、数组定义:   数组的定义使用 array()方...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.