• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

php防Sql注入函数

PHP 水墨上仙 2010次浏览

传入用户提交的参数时使用这段代码提供的函数先对参数进行处理,然后传入sql语句,
用:
mysqlquery(“INSERT INTO table VALUES(‘” . sqlsanitize($_POST[“variable”) . “‘)”);
替代:
mysqlquery(“INSERT INTO table VALUES(‘” . $POST[“variable”] . “‘”);

/*
Function:	sql_sanitize( $sCode )
Description:	"Sanitize" a string of SQL code to prevent SQL injection.
Parameters:	$sCode
			The SQL code which you wish to sanitize.
Example:	mysql_query('UPDATE table SET value="' . sql_sanitize("' SET id='4'") . '" WHERE id="1"');
Requirements:	PHP version 4 or greater
Notes:		
Author:		engel <engel@engel.uk.to>
*/
function sql_sanitize( $sCode ) {
	if ( function_exists( "mysql_real_escape_string" ) ) {		// If PHP version > 4.3.0
		$sCode = mysql_real_escape_string( $sCode );		// Escape the MySQL string.
	} else { // If PHP version < 4.3.0
		$sCode = addslashes( $sCode );				// Precede sensitive characters with a backslash \
	}
	return $sCode;							// Return the sanitized code
}


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明php防Sql注入函数
喜欢 (0)
加载中……