php中$_GET与$_POST过滤sql注入的方法

php  /  管理员 发布于 8年前   173

本文实例讲述了php中$_GET与$_POST过滤sql注入的方法，分享给大家供大家参考。具体分析如下：

此函数只能过滤一些敏感的sql命令了，像id=1这种大家还是需要自己简单过滤了。

主要实现代码如下：

复制代码 代码如下:

if (!get_magic_quotes_gpc())
{
if (!empty($_GET))
{
$_GET  = addslashes_deep($_GET);
}
if (!empty($_POST))
{
$_POST = addslashes_deep($_POST);
}
$_COOKIE   = addslashes_deep($_COOKIE);
$_REQUEST  = addslashes_deep($_REQUEST);
}
function addslashes_deep($value)
{
if (empty($value))
{
return $value;
}
else
{
return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
}
}

希望本文所述对大家的PHP程序设计有所帮助。

您可能感兴趣的文章:

• Php中用PDO查询Mysql来避免SQL注入风险的方法
• php+mysql注入页面实现
• 防止MySQL注入或HTML表单滥用的PHP程序
• PHP MYSQL注入攻击需要预防7个要点
• php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
• PHP简单实现防止SQL注入的方法
• PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】
• PHP简单预防sql注入的方法
• PHP中防止SQL注入方法详解
• PHP+mysql防止SQL注入的方法小结