function inject_check($sql_str) {

return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);

}

function verify_id($id=null) {

if(!$id) {

exit('沒有提交參數！');

} elseif(inject_check($id)) {

exit('提交的參數非法！');

} elseif(!is_numeric($id)) {

exit('提交的參數非法！');

}

$id = intval($id);

return $id;

}

function str_check( $str ) {

if(!get_magic_quotes_gpc()) {

$str = addslashes($str); // 進行過濾

}

$str = str_replace("_", "\_", $str);

$str = str_replace("%", "\%", $str);

return $str;

}

function post_check($post) {

if(!get_magic_quotes_gpc()) {

$post = addslashes($post);

}

$post = str_replace("_", "\_", $post);

$post = str_replace("%", "\%", $post);

$post = nl2br($post);

$post = htmlspecialchars($post);

return $post;

}

總結

以上是生活随笔為你收集整理的php实现防止sql注入的通用方法,PHP实现防止sql注入的通用方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。