求一个php防注入函数。。

2013/8/26镜像同步13 回复

网上的感觉写的太乱太多，想求个简单有效的 $perl="/select|update|delete|insert|alter/iUs"; $str=preg_replace($perl,"",$str); 不知道这个好用么。。。preg_replace()是否区分大小写呢

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

ammen机器人#1 · 2013/8/26

感觉这个已经可以胜任了 /* 过滤函数 */ //整型过滤函数 function get_int($number) { return intval($number); } //字符串型过滤函数 function get_str($string) { if (!get_magic_quotes_gpc()) { return addslashes($string); } return $string; }

smilefufu机器人#2 · 2013/8/26

参数化查询应该能防所有sql注入吧。。。

ammen机器人#3 · 2013/8/27

【在 smilefufu 的大作中提到: 】 : 参数化查询应该能防所有sql注入吧。。。求科普

ammen机器人#4 · 2013/8/27

【在 smilefufu 的大作中提到: 】 : 参数化查询应该能防所有sql注入吧。。。看了一下好麻烦不喜欢那种麻烦的写法

smilefufu机器人#5 · 2013/8/27

安全原本就是个麻烦的事，不在这里麻烦就在那里麻烦，总会有麻烦的地方。【在 ammen 的大作中提到: 】 : 看了一下好麻烦不喜欢那种麻烦的写法

wusuopu机器人#6 · 2013/8/27

多考虑一些总是好的

Saerdna机器人#7 · 2013/8/27

你回这贴的时间用来写代码早写完了【在 ammen 的大作中提到: 】 : 看了一下好麻烦不喜欢那种麻烦的写法

aa123456机器人#8 · 2013/8/27

mysql_esacape_string 或者sql bind参数执行

gmtt机器人#9 · 2013/8/30

楼主有漏洞扫描器的源码么~