作者:lydia芸小窝的天使 | 来源:互联网 | 2014-08-27 17:10
我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:functionphpsql_show($str){$str=stripslashes(...
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
php 防sql注入过滤代码
发布: 来源: 添加日期:2014-08-25 09:03:36 浏览: 评论:0
我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:
- function phpsql_show($str){
- $str = stripslashes($str);
- $str = str_replace("\", "", $str);
- $str = str_replace("/", "/", $str);
- $str = str_replace(" ", " ", $str);
- $str = str_replace(",", ",", $str);
- return $str;
- }
- function phpsql_post($str){
- $str = stripslashes($str);
- $str = str_replace("|", "|", $str);
- $str = str_replace("<", "<", $str);
- $str = str_replace(">", ">", $str);
- $str = str_replace(" ", "&#32;", $str);
- $str = str_replace(" ", "&#32;", $str);
- $str = str_replace("(", "&#40;", $str);
- $str = str_replace(")", "&#41;", $str);
- $str = str_replace("`", "&#96;", $str);
-
- $str = str_replace(&#39;"&#39;, """, $str);
- $str = str_replace(",", "&#44;", $str);
- $str = str_replace("$", "&#36;", $str);
- $str = str_replace("", "&#92;", $str);
- $str = str_replace("/", "&#47;", $str);
- return $str;
- }
- function phpsql_replace($str){
- $str = stripslashes($str);
- $str = str_replace("&#39;", "&#39;", $str);
- return $str;
- }
推荐阅读
-
涵盖最新的网络安全动态,包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ...
[详细]
蜡笔小新 2024-11-24 10:29:06
-
本文详细记录了一次在Windows操作系统下将Oracle数据库的控制文件、数据文件及在线日志文件迁移至外部存储的过程,旨在为后续的集群环境部署做好准备。 ...
[详细]
蜡笔小新 2024-11-23 19:57:51
-
-
本文详细介绍了如何在PHP的Smarty模板引擎中自定义函数,并通过具体示例演示了这些函数的使用方法和应用场景。适合PHP后端开发者学习。 ...
[详细]
蜡笔小新 2024-11-23 15:39:25
-
官网说明:http:dev.mysql.comdocinternalsenfrm-file-format.htmlfrm是MySQL表结构定义文件,通常frm文件是不会损坏的,但是如果 ...
[详细]
蜡笔小新 2024-11-23 10:29:06
-
在Android应用开发过程中,开发者经常遇到诸如CPU使用率过高、内存泄漏等问题。本文将介绍几种常用的命令及其应用场景,帮助开发者有效定位并解决问题。 ...
[详细]
蜡笔小新 2024-11-22 09:50:34
-
本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ...
[详细]
蜡笔小新 2024-11-21 17:32:44
-
本文介绍如何通过参数化查询来防止SQL注入攻击,确保数据库的安全性。示例代码展示了在C#中使用参数化查询添加学生信息的方法。 ...
[详细]
蜡笔小新 2024-11-18 15:53:22
-
本文详细介绍了如何使用Linux下的mysqlshow命令来查询MySQL数据库的相关信息,包括数据库、表以及字段的详情。通过本文的学习,读者可以掌握mysqlshow命令的基本语法及其常用选项。 ...
[详细]
蜡笔小新 2024-11-24 11:25:08
-
本文由公众号【数智物语】(ID: decision_engine)发布,关注获取更多干货。文章探讨了从数据收集到清洗、建模及可视化的全过程,介绍了41款实用工具,旨在帮助数据科学家和分析师提升工作效率。 ...
[详细]
蜡笔小新 2024-11-24 00:11:50
-
在使用mybatis进行mapper.xml测试的时候发生必须为元素类型“mapper”声明属性“namespace”的错误项目目录结构UserMapper和UserMappe ...
[详细]
蜡笔小新 2024-11-23 20:06:58
-
本文详细介绍了如何使用SQL*Plus连接Oracle数据库以及使用MySQL客户端连接MySQL数据库的方法,包括基本命令和具体操作步骤。 ...
[详细]
蜡笔小新 2024-11-23 17:26:52
-
本文探讨了如何使用Scrapy框架构建高效的数据采集系统,以及如何通过异步处理技术提升数据存储的效率。同时,文章还介绍了针对不同网站采用的不同采集策略。 ...
[详细]
蜡笔小新 2024-11-23 16:56:38
-
本文介绍了MySQL窗口函数的基本概念、应用场景及常见函数的使用方法。窗口函数在处理复杂查询时非常有用,例如计算每个用户的订单排名、环比增长率、以及动态聚合等。 ...
[详细]
蜡笔小新 2024-11-23 02:53:38
-
本文详细解析了MySQL中常见的几种错误,并提供了具体的解决方法,帮助开发者快速定位和解决问题。 ...
[详细]
蜡笔小新 2024-11-22 14:15:56
-
近期,多家知名网站如CSDN、人人网、多玩、开心网等的数据库相继被泄露,其中大量用户的账户密码因明文存储而暴露无遗。本文将探讨黑客获取密码的常见手段,网站如何安全存储用户信息,以及用户应如何保护自己的密码。 ...
[详细]
蜡笔小新 2024-11-18 21:49:53
-
lydia芸小窝的天使
这个家伙很懒,什么也没留下!