php 防sql注入过滤代码

程序员文章站 2022-04-05 21:03:16

...

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:

function phpsql_show($str){

$str = stripslashes($str);

$str = str_replace("\", "", $str);

$str = str_replace("/", "/", $str);

$str = str_replace(" ", " ", $str);

$str = str_replace(",", ",", $str);

return $str;

}

function phpsql_post($str){

$str = stripslashes($str);

$str = str_replace("|", "|", $str);

$str = str_replace("<", "<", $str);

$str = str_replace(">", ">", $str);

$str = str_replace(" ", " ", $str);

$str = str_replace(" ", " ", $str);

$str = str_replace("(", "(", $str);

$str = str_replace(")", ")", $str);

$str = str_replace("`", "`", $str);

//$str = str_replace("'", "'", $str);

$str = str_replace('"', """, $str);

$str = str_replace(",", ",", $str);

$str = str_replace("$", "$", $str);

$str = str_replace("", "\", $str);

$str = str_replace("/", "/", $str);

return $str;

}//开源代码phpfensi.com

function phpsql_replace($str){

$str = stripslashes($str);

$str = str_replace("'", "'", $str);

return $str;

}

php获取用户真实IP和防刷机制的实例代码