自定义防SQL注入函数

时间：2014-06-26 18:22:50 阅读：255 评论：0 收藏：0 [点我收藏+]

标签：style class blog code color 2014

　　/************************************************
    *SQL防注入函数
    *@time 2014年6月24日18:50:59
    *
    */
    public function safe_replace($string){
        $string = str_replace(‘%20‘,‘‘,$string);
        $string = str_replace(‘%27‘,‘‘,$string);
        $string = str_replace(‘%2527‘,‘‘,$string);
        $string = str_replace(‘*‘,‘‘,$string);
        $string = str_replace(‘"‘,‘&quot;‘,$string);
        $string = str_replace("‘",‘‘,$string);
        $string = str_replace(‘"‘,‘‘,$string);
        $string = str_replace(‘;‘,‘‘,$string);
        $string = str_replace(‘<‘,‘&lt;‘,$string);
        $string = str_replace(‘>‘,‘&gt;‘,$string);
        $string = str_replace("{",‘‘,$string);
        $string = str_replace(‘}‘,‘‘,$string);
        $string = str_replace("or","",$string);
        $string = str_replace("=","",$string);
        $string = str_replace("and","",$string);
        $string = str_replace("execute","",$string);
        $string = str_replace("update","",$string);
        $string = str_replace("count","",$string);
        $string = str_replace("chr","",$string);
        $string = str_replace("mid","",$string);
        $string = str_replace("master","",$string);
        $string = str_replace("truncate","",$string);
        $string = str_replace("char","",$string);
        $string = str_replace("declare","",$string);
        $string = str_replace("select","",$string);
        $string = str_replace("create","",$string);
        $string = str_replace("delete","",$string);
        $string = str_replace("insert","",$string);
        return $string;
    }

自定义防SQL注入函数,布布扣,bubuko.com

自定义防SQL注入函数

标签：style class blog code color 2014

原文地址：http://www.cnblogs.com/zrp2013/p/3808477.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行