当前位置:首页 > PHP教程 > php函数 > 列表

php 防sql注入过滤代码

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-25 09:03:36 浏览: 评论:0 

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:

  1. function phpsql_show($str){ 
  2.  $str = stripslashes($str); 
  3.  $str = str_replace("\"""$str); 
  4.  $str = str_replace("/""/"$str); 
  5.  $str = str_replace(" "" "$str); 
  6.  $str = str_replace(","","$str); 
  7.  return $str
  8. function phpsql_post($str){ 
  9.  $str = stripslashes($str); 
  10.  $str = str_replace("|""|"$str); 
  11.  $str = str_replace("<""&#60;"$str); 
  12.  $str = str_replace(">""&#62;"$str); 
  13.  $str = str_replace("&nbsp;""&#32;"$str); 
  14.  $str = str_replace(" ""&#32;"$str); 
  15.  $str = str_replace("(""&#40;"$str); 
  16.  $str = str_replace(")""&#41;"$str); 
  17.  $str = str_replace("`""&#96;"$str); 
  18.  //$str = str_replace("'", "&#39;", $str); 
  19.  $str = str_replace('"', "&#34;", $str); 
  20.  $str = str_replace(",""&#44;"$str); 
  21.  $str = str_replace("$""&#36;"$str); 
  22.  $str = str_replace("""&#92;"$str); 
  23.  $str = str_replace("/""&#47;"$str); 
  24.  return $str
  25. }//开源代码phpfensi.com 
  26. function phpsql_replace($str){ 
  27.  $str = stripslashes($str); 
  28.  $str = str_replace("'""&#39;"$str); 
  29.  return $str

Tags: php防sql注入 php过滤代码

分享到:

相关文章