ASP.net C# VB.Net PHP
Swoole ASP/ADO/VBScript SQL语言 Python Python3 Diango C语言 Lua C++ Go语言 Revel Docker Ruby Perl Erlang R语言 Julia Apex OAuth 2.0 Arduino 编程经验 汇编语言 树莓派 游戏设计 MATLAB Elasticsearch Numpy F# Delphi HTCondor Rust 易语言 NSQ
用户登录
用户注册

分享至

PHP过虑禁用字符,入数据库前(PHP代码函数)

  • 作者: 澹台君落
  • 来源: 51数据库
  • 2022-08-23
 
//PHP过虑禁用字符,入数据库前(PHP代码函数)
 
  
function safe_str($str){
    $array=array('receive.php','select','insert','update','delete','union','into','load_file','outfile');
    if(!is_array($str)){
        foreach($array as $v){
            $str=preg_replace("#({$v})#i","-\\${1}-",$str);  
        }
        //$str=preg_replace("![][xX]([A-Fa-f0-9])!","x \\${1}",$str);
        $str=str_replace("'",''',$str);
        $str=str_replace('"','"',$str);
        $str=str_replace("--",'-',$str);
        $str=str_replace("\\*",'\\-*',$str);
        $str=str_replace("\\\\",'monxin_backslash',$str);
        $r=$str;
    }else{
        $r=array();
        foreach($str as $key=>$value){
            //$key=safe_str($key);
            $r[$key]=safe_str($value);
        }       
    }
      
    return $r;
}

推荐阅读
热点文章

Copyright 2018 51数据库(www.51sjk.com)

软件
前端设计
程序设计
Java相关