首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

php防sql注入过滤代码

作者:lydia芸小窝的天使 | 来源:互联网 | 2014-08-27 17:10
我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:functionphpsql_show($str){$str=stripslashes(...
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
当前位置:首页 > PHP教程 > php函数 > 列表
php 防sql注入过滤代码
发布: 来源:  添加日期:2014-08-25 09:03:36 浏览: 评论:0 

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:

  1. function phpsql_show($str){ 
  2.  $str = stripslashes($str); 
  3.  $str = str_replace("\"""$str); 
  4.  $str = str_replace("/""/"$str); 
  5.  $str = str_replace(" "" "$str); 
  6.  $str = str_replace(","","$str); 
  7.  return $str
  9. function phpsql_post($str){ 
  10.  $str = stripslashes($str); 
  11.  $str = str_replace("|""|"$str); 
  12.  $str = str_replace("<""<"$str); 
  13.  $str = str_replace(">"">"$str); 
  14.  $str = str_replace(" ""&#32;"$str); 
  15.  $str = str_replace(" ""&#32;"$str); 
  16.  $str = str_replace("(""&#40;"$str); 
  17.  $str = str_replace(")""&#41;"$str); 
  18.  $str = str_replace("`""&#96;"$str); 
  19.  //$str = str_replace("&#39;", "&#39;", $str); 
  20.  $str = str_replace(&#39;"&#39;, """, $str); 
  21.  $str = str_replace(",""&#44;"$str); 
  22.  $str = str_replace("$""&#36;"$str); 
  23.  $str = str_replace("""&#92;"$str); 
  24.  $str = str_replace("/""&#47;"$str); 
  25.  return $str
  26. }//开源代码phpfensi.com 
  27. function phpsql_replace($str){ 
  28.  $str = stripslashes($str); 
  29.  $str = str_replace("&#39;""&#39;"$str); 
  30.  return $str

推荐阅读
  • python

    2023年1月28日网络安全热点

    2023年1月28日网络安全热点
    涵盖最新的网络安全动态,包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]
  • python

    Windows环境下Oracle数据库迁移实践

    Windows环境下Oracle数据库迁移实践
    本文详细记录了一次在Windows操作系统下将Oracle数据库的控制文件、数据文件及在线日志文件迁移至外部存储的过程,旨在为后续的集群环境部署做好准备。 ... [详细]
  • python

    PHP中Smarty模板引擎自定义函数详解

    PHP中Smarty模板引擎自定义函数详解
    本文详细介绍了如何在PHP的Smarty模板引擎中自定义函数,并通过具体示例演示了这些函数的使用方法和应用场景。适合PHP后端开发者学习。 ... [详细]
  • text

    【MySQL】frm文件解析

    【MySQL】frm文件解析
    官网说明:http:dev.mysql.comdocinternalsenfrm-file-format.htmlfrm是MySQL表结构定义文件,通常frm文件是不会损坏的,但是如果 ... [详细]
  • text

    Android应用调试中的实用命令与实践

    在Android应用开发过程中,开发者经常遇到诸如CPU使用率过高、内存泄漏等问题。本文将介绍几种常用的命令及其应用场景,帮助开发者有效定位并解决问题。 ... [详细]
  • python

    软件测试行业深度解析:迈向高薪的必经之路

    软件测试行业深度解析:迈向高薪的必经之路
    本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]
  • text

    使用参数化查询防止SQL注入

    本文介绍如何通过参数化查询来防止SQL注入攻击,确保数据库的安全性。示例代码展示了在C#中使用参数化查询添加学生信息的方法。 ... [详细]
  • text

    详解Linux命令:mysqlshow的使用方法

    本文详细介绍了如何使用Linux下的mysqlshow命令来查询MySQL数据库的相关信息,包括数据库、表以及字段的详情。通过本文的学习,读者可以掌握mysqlshow命令的基本语法及其常用选项。 ... [详细]
  • python

    41款高效LISP工具助力数据处理全流程

    本文由公众号【数智物语】(ID: decision_engine)发布,关注获取更多干货。文章探讨了从数据收集到清洗、建模及可视化的全过程,介绍了41款实用工具,旨在帮助数据科学家和分析师提升工作效率。 ... [详细]
  • python

    必须为元素类型 mapper 声明属性 namespace解决

    在使用mybatis进行mapper.xml测试的时候发生必须为元素类型“mapper”声明属性“namespace”的错误项目目录结构UserMapper和UserMappe ... [详细]
  • python

    MySQL与Oracle数据库连接命令详解

    本文详细介绍了如何使用SQL*Plus连接Oracle数据库以及使用MySQL客户端连接MySQL数据库的方法,包括基本命令和具体操作步骤。 ... [详细]
  • python

    利用Scrapy构建的数据采集与分析可视化系统

    本文探讨了如何使用Scrapy框架构建高效的数据采集系统,以及如何通过异步处理技术提升数据存储的效率。同时,文章还介绍了针对不同网站采用的不同采集策略。 ... [详细]
  • window

    MySQL窗口函数详解与应用

    本文介绍了MySQL窗口函数的基本概念、应用场景及常见函数的使用方法。窗口函数在处理复杂查询时非常有用,例如计算每个用户的订单排名、环比增长率、以及动态聚合等。 ... [详细]
  • format

    MySQL 常见错误解析与解决

    本文详细解析了MySQL中常见的几种错误,并提供了具体的解决方法,帮助开发者快速定位和解决问题。 ... [详细]
  • format

    探讨密码安全的重要性

    探讨密码安全的重要性
    近期,多家知名网站如CSDN、人人网、多玩、开心网等的数据库相继被泄露,其中大量用户的账户密码因明文存储而暴露无遗。本文将探讨黑客获取密码的常见手段,网站如何安全存储用户信息,以及用户应如何保护自己的密码。 ... [详细]
author-avatar
lydia芸小窝的天使
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有