这篇文章主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下

本文实例讲述了php中$_GET与$_POST过滤sql注入的方法，分享给大家供大家参考。具体分析如下：

此函数只能过滤一些敏感的sql命令了，像id=1这种大家还是需要自己简单过滤了。

主要实现代码如下：

1. if (!get_magic_quotes_gpc()) 
2. { 
3. if (!emptyempty($_GET)) 
4. { 
5. $_GET  = addslashes_deep($_GET); 
6. } 
7. if (!emptyempty($_POST)) 
8. { 
9. $_POST = addslashes_deep($_POST); 
10. } 
11. $_COOKIE   = addslashes_deep($_COOKIE); 
12. $_REQUEST  = addslashes_deep($_REQUEST); 
13. } 
14. function addslashes_deep($value) 
15. { 
16. if (emptyempty($value)) 
17. { 
18. return $value; 
19. }//www.phpfensi.com 
20. else 
21. { 
22. return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value); 
23. } 
24. } 

希望本文所述对大家的PHP程序设计有所帮助。

Tags: $_GET $_POST

分享到：