当前位置 : 主页 > 网络编程 > PHP >

防止SQL注入的PHP 函数

来源:互联网 收集:自由互联 发布时间:2021-07-03
SQL 注入或者 SQLi 常见的攻击网站的手段,使用下面的代码可以帮助你防止SQL注入 function clean($input){ if (is_array($input)) { foreach ($input as $key = $val) { $output[$key] = clean($val); // $output[$key] = $th

SQL 注入或者 SQLi 常见的攻击网站的手段,使用下面的代码可以帮助你防止SQL注入

function clean($input)
{
    if (is_array($input))
    {
        foreach ($input as $key => $val)
         {
            $output[$key] = clean($val);
            // $output[$key] = $this->clean($val);
        }
    }
    else
    {
        $output = (string) $input;
        // if magic quotes is on then use strip slashes
        if (get_magic_quotes_gpc()) 
        {
            $output = stripslashes($output);
        }
        // $output = strip_tags($output);
        $output = htmlentities($output, ENT_QUOTES, 'UTF-8');
    }
// return the clean text
    return $output;
}

用法:
<?php
$text = "<script>alert(1)</script>";
$text = clean($text);
echo $text;
?>
网友评论