php防sql注入漏洞可以用什么函数

时间：2017.01.16 发布人：jwoeclq

已解决问题

谷歌jwoeclq用户在2017.01.16提交了关于“唐朝好男人php防sql注入漏洞可以用什么函数”的提问，欢迎大家涌跃发表自己的观点。目前共有1个回答，最后更新于2024-10-24T10:24:07。希望大家能够帮助她。

详细问题描述及疑问：期待您的答案，感谢你,我会记得你对我的好的！

希望以下的回答，能够帮助你。

第1个回答

用户名：psnquh42句岩差控田口尔67 时间：2017.01.1掉压举玉苏7

1.函数的构建
functioninject_check($sql_str){
returneregi('select|insert|up来自date|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile',$sql_str);//进行过滤
}
func铁迫tionverify_id($id=**ll){
if(!$id){exi问答t('没有提交参数！');}//是否为空判断
elseif(inject_check($id)){e拿混木起充赶离良诉附xit('提交的参数非法！钢送搞纸船状弱北吸');}//注射判断
elsei理下食f(!is_**meric($id)){exit('提广经套顾交的参数非法！');}//数字判断
$id=intval($id);//整型化
return$id;
清树创王岁检皇}?
functionstr_check($str){
if(!get_magic_quotes_gpc()){//判断magic_quotes_gpc是否打开
$str=addslashes($str);//进行过滤
}
$str=str_replace("_","\_",$str);//把'_'过滤掉
$str=str_replace("%","\%",$str);//把'%'过滤掉
return$str;
}
functionpost_check($post){
if(!get_magic_quote衣美飞读害于s_gpc()){//判断magic_quotes_gpc是否为打开
$post=addslashes($post);//进行magic_quot缩紧王为伟湖算es_gpc没有打开的情况对提交**的序种相销过滤
}
$post=str_replace("_","\_",$post);//把'_'过滤掉
$post=str_r家久孩法质eplace("%","\很固三哥黄粮劳又%",$post)迫脚杨围玉;//把'%'过滤掉
$post=nl2br语克京血由开世直任卫减($post);调害//回车转换
$post=htmlspecialchars($post);//html标记转换
return$post;
}
2.函数的使用实例
<?php
if(inject_check($_GET['id']))
{
exit('你提交的**非法，请检查后重新提交！');
}
else
{
$id=$_GET['id'];
//处理**………………
}
?>