php防止sql注入漏洞过滤函数的代码

本文格式为Word版，下载可任意编辑——php防止sql注入漏洞过滤函数的代码php防止sql注入漏洞过滤函数的代码

php的整站防sql注入程序，在公共文件中require_once本文件即可，感兴趣的挚友可以参考下。

复制代码代码如下:

?PHP

//PHP整站防注入程序，需要在公共文件中require_once本文件

//判断magic_quotes_gpc状态

if@get_magic_quotes_gpc

$_GET=sec$_GET;

$_POST=sec$_POST;

$_COOKIE=sec$_COOKIE;

$_FILES=sec$_FILES;

$_SERVER=sec$_SERVER;

functionsec$array

//假设是数组，遍历数组，递归调用

ifis_array$array

foreach$arrayas$k=$v

$array[$k]=sec$v;

elseifis_string$array

//使用addslashes函数来处理

$array=addslashes$array;

elseifis_numeric$array

$array=intval$array;

return$array;

//整型过滤函数

functionnum_check$id

if!$id

die参数不能为空！;

//是否为空的判断

elseifinject_check$id

die非法参数;

//注入判断

elseif!is_numetic$id

die非法参数;

//数字判断

$id=intval$id;

php防止sql注入漏洞过滤函数的代码

//整型化

return$id;

//字符过滤函数

functionstr_check$str

ifinject_check$str

die非法参数;

//注入判断

$str=htmlspecialchars$str;

//转换html

return$str;

functionsearch_check$str

$str=str_replace_,\_,$str;

//把_过滤掉

$str=str_replace%,\%,$str;

//把%过滤掉

$str=htmlspecialchars$str;

//转换html

return$str;

//表单过滤函数

functionpost_check$str,$min,$max

ifisset$minstrlen$str$min

die最少$min字节;

elseifisset$maxstrlen$str$max

die最多$max字节;

returnstripslashes_array$str;

//防注入函数

functioninject_check$sql_str

returneregiselect|inert|update|delete|\|\/\*|\*|\.\.\/|\.\/|UNION|into|load_file|outfile,$sql_str;

//举行过滤，防注入

functionstripslashes_array$array

ifis_array$array

foreach$arrayas$k=$v

$array[$k]=stripslashes_array$v