当前位置:首页 > PHP教程 > php应用 > 列表

php中$_GET与$_POST过滤sql注入的方法

发布:smiling 来源: PHP粉丝网  添加日期:2021-04-21 11:51:44 浏览: 评论:0 

这篇文章主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下

本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:

此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。

主要实现代码如下:

  1. if (!get_magic_quotes_gpc()) 
  2. if (!emptyempty($_GET)) 
  3. $_GET  = addslashes_deep($_GET); 
  4. if (!emptyempty($_POST)) 
  5. $_POST = addslashes_deep($_POST); 
  6. $_COOKIE   = addslashes_deep($_COOKIE); 
  7. $_REQUEST  = addslashes_deep($_REQUEST); 
  8. function addslashes_deep($value
  9. if (emptyempty($value)) 
  10. return $value
  11. }//www.phpfensi.com 
  12. else 
  13. return is_array($value) ? array_map('addslashes_deep'$value) : addslashes($value); 

希望本文所述对大家的PHP程序设计有所帮助。

Tags: $_GET $_POST

分享到: