PHP实现防止sql注入的通用方法

下面是脚本之家 jb51.cc 通过网络收集整理的代码片段。

脚本之家小编现在分享给大家，也给大家做个参考。

function inject_check($sql_str) { 
    return eregi('select|insert|and|or|update|delete|'|/*|*|../|./|union|into|load_file|outfile',$sql_str);
} 
function verify_id($id=null) { 
    if(!$id) {
        exit('没有提交参数！'); 
    } elseif(inject_check($id)) { 
        exit('提交的参数非法！');
    } elseif(!is_numeric($id)) { 
        exit('提交的参数非法！'); 
    } 
    $id = intval($id); 
     
    return $id; 
}
function str_check( $str ) { 
    if(!get_magic_quotes_gpc()) { 
        $str = addslashes($str); // 进行过滤 
    } 
    $str = str_replace("_","_",$str); 
    $str = str_replace("%","%",$str); 
     
   return $str; 
} 
function post_check($post) { 
    if(!get_magic_quotes_gpc()) { 
        $post = addslashes($post);
    } 
    $post = str_replace("_",$post); 
    $post = str_replace("%",$post); 
    $post = nl2br($post); 
    $post = htmlspecialchars($post); 
     
    return $post; 
}

以上是脚本之家(jb51.cc)为你收集整理的全部代码内容，希望文章能够帮你解决所遇到的程序开发问题。

如果觉得脚本之家网站内容还不错，欢迎将脚本之家网站推荐给程序员好友。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!