PHP过虑禁用字符,入数据库前(PHP代码函数)

WBOY
Lepaskan: 2016-07-25 08:44:13
asal
791 orang telah melayarinya
  1. //PHP过虑禁用字符,入数据库前(php代码函数)
  2. function safe_str($str){
  3. $array=array('receive.php','select','insert','update','delete','union','into','load_file','outfile');
  4. if(!is_array($str)){
  5. foreach($array as $v){
  6. $str=preg_replace("#({$v})#i","-\\$小贝-",$str);
  7. }
  8. //$str=preg_replace("![][xX]([A-Fa-f0-9])!","x \\$小贝",$str);
  9. $str=str_replace("'",''',$str);
  10. $str=str_replace('"','"',$str);
  11. $str=str_replace("--",'-',$str);
  12. $str=str_replace("\\*",'\\-*',$str);
  13. $str=str_replace("\\\\",'monxin_backslash',$str);
  14. $r=$str;
  15. }else{
  16. $r=array();
  17. foreach($str as $key=>$value){
  18. //$key=safe_str($key);
  19. $r[$key]=safe_str($value);
  20. }
  21. }
  22. return $r;
  23. }
复制代码

PHP


sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan