过滤sql与php文件操作的关键字

时间:2020-01-25 22:04来源:快三平台下载编程
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: 复制代码 代码如下: /** *过滤sql与php文件操作的关键字 * @param string $string * @return string* @author zyb */ private function filter_keyword

输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: 复制代码 代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb */ private function filter_keyword { $keyword = 'select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile'; $arr = explode; $result = str_ireplace; return $result; } /** * 检查输入的数字是否合法,合法返回对应id,否则返回false * @param integer $id * @return mixed * @author zyb */ protected function check_id { $result = false; if ( $id !== '' && !is_null { $var = $this->filter_keyword; // 过滤sql与php文件操作的关键字 if ( $var !== '' && !is_null && is_numeric { $result = intval; } } return $result; } /** * 检查输入的字符是否合法,合法返回对应id,否则返回false * @param string $string * @return mixed * @author zyb */ protected function check_str { $result = false; $var = $this->filter_keyword; // 过滤sql与php文件操作的关键字 if { if ( !get_magic_quotes_gpc { // 判断magic_quotes_gpc是否为打开 $var = addslashes; // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 } //$var = str_replace; // 把 '_'过滤掉 $var = str_replace; // 把 '%'过滤掉 $var = nl2br; // 回车转换 $var = htmlspecialchars; // html标记转换 $result = $var; } return $result; }

编辑:快三平台下载编程 本文来源:过滤sql与php文件操作的关键字

关键词: