PHP 防注入函数(格式化数据)

2015-01-24信息快讯网

下面的函数通过格式化数据的方法实现数据的addslashes,不过也建议大家参考下discuz的防注入函数。

 
<? 
//格式化数据(防止注入) 
function site_addslashes($string, $force = 0) { 
!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); 
if(!MAGIC_QUOTES_GPC || $force) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = daddslashes($val, $force); 
} 
} else { 
$string = addslashes($string); 
} 
} 
return $string; 
} 
?> 
PHP utf-8编码问题,utf8编码,数据库乱码,页面显示输出乱码
简单的php数据库操作类代码(增,删,改,查)
PHP常用的文件操作函数经典收藏
PHP字符过滤函数去除字符串最后一个逗号(rtrim)
PHP 自定义错误处理函数trigger_error()
PHP Directory 函数的详解
PHP对MongoDB[NoSQL]数据库的操作
phpExcel导出大量数据出现内存溢出错误的解决方法
使用php判断浏览器的类型和语言的函数代码
php和js如何通过json互相传递数据相关问题探讨
细谈php中SQL注入攻击与XSS攻击
比较好用的PHP防注入漏洞过滤函数代码
PHP代码网站如何防范SQL注入漏洞攻击建议分享
PHP中全面阻止SQL注入式攻击分析小结
PHP的SQL注入过程分析
php中Smarty模板初体验
PHP中将数组转成XML格式的实现代码
PHP几个数学计算的内部函数学习整理
PHP header函数分析详解
discuz程序的PHP加密函数原理分析
PHP获取url的函数代码
php 判断访客是否为搜索引擎蜘蛛的函数代码
php和数据库结合的一个简单的web实例 代码分析 (php初学者)
简单的php写入数据库类代码分享
php模拟socket一次连接,多次发送数据的实现代码
php 数据库字段复用的基本原理与示例
PHP查询MySQL大量数据的时候内存占用分析
PHP的SQL注入实现(测试代码安全不错)
php通用防注入程序 推荐
PHP中防止SQL注入实现代码
PHP+SQL 注入攻击的技术实现以及预防办法
discuz的php防止sql注入函数
©2014-2024 dbsqp.com