我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:
转载请注明来源:php 防sql注入过滤代码
- function phpsql_show($str){
- $str = stripslashes($str);
- $str = str_replace("\", "", $str);
- $str = str_replace("/", "/", $str);
- $str = str_replace(" ", " ", $str);
- $str = str_replace(",", ",", $str);
- return $str;
- }
- function phpsql_post($str){
- $str = stripslashes($str);
- $str = str_replace("|", "|", $str);
- $str = str_replace("<", "<", $str);
- $str = str_replace(">", ">", $str);
- $str = str_replace(" ", " ", $str);
- $str = str_replace(" ", " ", $str);
- $str = str_replace("(", "(", $str);
- $str = str_replace(")", ")", $str);
- $str = str_replace("`", "`", $str);
- //$str = str_replace("'", "'", $str);
- $str = str_replace('"', """, $str);
- $str = str_replace(",", ",", $str);
- $str = str_replace("$", "$", $str);
- $str = str_replace("", "\", $str);
- $str = str_replace("/", "/", $str);
- return $str;
- }//开源代码phpfensi.com
- function phpsql_replace($str){
- $str = stripslashes($str);
- $str = str_replace("'", "'", $str);
- return $str;
- }
哈尔滨品用软件有限公司致力于为哈尔滨的中小企业制作大气、美观的优秀网站,并且能够搭建符合百度排名规范的网站基底,使您的网站无需额外费用,即可稳步提升排名至首页。欢迎体验最佳的哈尔滨网站建设。