当前位置:首页 > PHP教程 > php应用 > 列表

php $_GET $_POST过滤sql注入程序代码

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-22 11:08:05 浏览: 评论:0 

本文章来给大家介绍一个php $_GET $_POST过滤sql注入程序代码函数,希望些函数对各位朋友有帮助,此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了,代码如下:

  1. if (!get_magic_quotes_gpc()) 
  2. if (!emptyempty($_GET)) 
  3. $_GET  = addslashes_deep($_GET); 
  4. if (!emptyempty($_POST)) 
  5. $_POST = addslashes_deep($_POST); 
  6.  
  7. $_COOKIE   = addslashes_deep($_COOKIE); 
  8. $_REQUEST  = addslashes_deep($_REQUEST); 
  9.  
  10. function addslashes_deep($value
  11. if (emptyempty($value)) 
  12. return $value
  13. else 
  14. {//开源代码phpfensi.com 
  15. return is_array($value) ? array_map('addslashes_deep'$value) : addslashes($value); 

Tags: php $_GET $_POST 过滤sql注入

分享到: