封装防sql注入的方法

程序员文章站 2022-05-19 17:30:15

...

php代码

<?php


/**
 * 批量实体转义
 * @param $data
 * @return array|string
 */
function deepSpecialChars($data)
{
    if (empty($data)) {
        return $data;
    }

    return is_array($data) ? array_map("deepSpecialChars", $data) : htmlspecialchars($data);

}

/**
 *批量单引号转义
 * @param $data
 * @return array|string
 */
function deepSlashes($data)
{
    if (empty($data)) {
        return $data;
    }
    return is_array($data) ? array_map('deepSlashes', $data) : addslashes($data);
}


//调用案例
$arr = array('username' => '张三<p></p>', 'age' => "18'#", 'desc' => '<script>alert("hello")</script>');


$arr = deepSpecialChars($arr);//标签转义成实体
$arr = deepSlashes($arr);//单引号转义

print_r($arr);


//result
/*
Array
(
    [username] => 张三&lt;p&gt;&lt;/p&gt;
    [age] => 18\'#
    [desc] => &lt;script&gt;alert(&quot;hello&quot;)&lt;/script&gt;
)
*/

相关标签：封装防sql注入的方法

上一篇： startbbs"烧饼BBS"安装出现错误“Only variable references should be returned by reference”

下一篇：设置 MySql 数据同步_MySQL

封装防sql注入的方法

sql自动增长标识导致导入数据问题的解决方法

SQL语句分组获取记录的第一条数据的方法

SQL Server中使用Linkserver连接Oracle的方法

sql server 获取系统时间的方法

Pyhton中防止SQL注入的方法

解析PL/SQL Developer导入导出数据库的方法以及说明

利用python在excel里面直接使用sql函数的方法

使用PDO防sql注入的原理分析

sql 判断字符串中是否包含数字和字母的方法

安装sql server2008后再安装sql 2005找不到本地服务器的解决方法