php中$_GET与$_POST过滤sql注入的方法


Posted in PHP onNovember 03, 2014

本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:

此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。

主要实现代码如下:

if (!get_magic_quotes_gpc())

{

if (!empty($_GET))

{

$_GET  = addslashes_deep($_GET);

}

if (!empty($_POST))

{

$_POST = addslashes_deep($_POST);

}

$_COOKIE   = addslashes_deep($_COOKIE);

$_REQUEST  = addslashes_deep($_REQUEST);

}

function addslashes_deep($value)

{

if (empty($value))

{

return $value;

}

else

{

return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);

}

}

希望本文所述对大家的PHP程序设计有所帮助。

PHP 相关文章推荐
在WIN98下以apache模块方式安装php
Oct 09 PHP
PHP 和 XML: 使用expat函数(一)
Oct 09 PHP
phpMyAdmin 链接表的附加功能尚未激活的问题
Aug 01 PHP
php中CI操作多个数据库的代码
Jul 05 PHP
php字符编码转换之gb2312转为utf8
Oct 28 PHP
ThinkPHP使用心得分享-上传类UploadFile的使用
May 15 PHP
PHP模板引擎Smarty内建函数section,sectionelse用法详解
Apr 11 PHP
php简单截取字符串代码示例
Oct 19 PHP
yii2使用GridView实现数据全选及批量删除按钮示例
Mar 01 PHP
在Yii2特定页面如何禁用调试工具栏Debug Toolbar详解
Aug 07 PHP
PHP时间函数使用详解
Mar 21 PHP
PHP filter_var() 函数, 验证判断EMAIL,URL等
Mar 09 PHP
为PHP安装imagick时出现Cannot locate header file MagickWand.h错误的解决方法
Nov 03 #PHP
php防止sql注入之过滤分页参数实例
Nov 03 #PHP
详解PHP导入导出CSV文件
Nov 03 #PHP
php实现图片文件与下载文件防盗链的方法
Nov 03 #PHP
php过滤表单提交的html等危险代码
Nov 03 #PHP
PHP屏蔽过滤指定关键字的方法
Nov 03 #PHP
php中count获取多维数组长度的方法
Nov 03 #PHP
You might like
ThinkPHP模板替换与系统常量及应用实例教程
2014/08/22 PHP
微信公众平台开发之配置与请求
2015/08/26 PHP
js不是基础的基础
2006/12/24 Javascript
js 复制或插入Html的实现方法小结
2010/05/19 Javascript
jquery星级插件、支持页面中多次使用
2012/03/25 Javascript
JavaScript中跨域调用Flash的方法
2014/08/11 Javascript
javaScript中Math()函数注意事项
2015/06/18 Javascript
JS字符串长度判断,超出进行自动截取的实例(支持中文)
2017/03/06 Javascript
解决vue页面刷新或者后退参数丢失的问题
2018/03/13 Javascript
JavaScript面向对象继承原理与实现方法分析
2018/08/09 Javascript
JSON基本语法及与JavaScript的异同实例分析
2019/01/04 Javascript
详解vue的数据劫持以及操作数组的坑
2019/04/18 Javascript
150行代码带你实现微信小程序中的数据侦听
2019/05/17 Javascript
vue实现自定义H5视频播放器的方法步骤
2019/07/01 Javascript
微信小程序iBeacon测距及稳定程序的实现解析
2019/07/31 Javascript
Vue 3自定义指令开发的相关总结
2021/01/29 Vue.js
[03:03]DOTA2 2017国际邀请赛开幕战队入场仪式
2017/08/09 DOTA
用map函数来完成Python并行任务的简单示例
2015/04/02 Python
Python调用SQLPlus来操作和解析Oracle数据库的方法
2016/04/09 Python
使用Python将数组的元素导出到变量中(unpacking)
2016/10/27 Python
python实现杨辉三角思路
2017/07/14 Python
pandas按若干个列的组合条件筛选数据的方法
2018/04/11 Python
Python实现修改IE注册表功能示例
2018/05/10 Python
Flask模板引擎之Jinja2语法介绍
2019/06/26 Python
Python CSS选择器爬取京东网商品信息过程解析
2020/06/01 Python
HTML5 History API 实现无刷新跳转
2016/01/11 HTML / CSS
整理HTML5移动端开发的常用触摸事件
2016/04/15 HTML / CSS
如何掌握自荐信格式呢
2013/11/19 职场文书
给酒店员工的表扬信
2014/01/11 职场文书
小学毕业演讲稿
2014/04/25 职场文书
社区反邪教工作方案
2014/06/16 职场文书
上班迟到检讨书范文300字
2014/11/02 职场文书
html+css 实现简易导航栏功能
2021/04/07 HTML / CSS
详解jQuery的核心函数和事件处理
2022/02/18 jQuery
Python实现文字pdf转换图片pdf效果
2022/04/03 Python
使用Ajax实现进度条的绘制
2022/04/07 Javascript