下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考。
以下代码实现过滤php的$_get 和$_post参数
代码如下
/**
* 安全防范
*/
function add_s($array)
{
foreach($array as $key=>$value)
{
if(!is_array($value))
{
$value = get_magic_quotes_gpc()?$value:addslashes($value);
$array[$key]=filterhtml($value);
}
else
{
add_s($array[$key]);
}
}
return $array;
}
function glstr($var) {
if (is_array($var)) {
return add_s($var);
}
elseif(strlen($var)){
$var = get_magic_quotes_gpc()?$var:addslashes($var);
$var = filterhtml($var);
}
return $var;
}
function filterhtml($html)
{
$farr = array(
“/]*?)>/eis”,
“/]*?)>/eis”,
“/ $value) {
$_get[$key] = glstr($value); //
}
}
if (sizeof($_post)) {
foreach($_post as $key => $value) {
$_post[$key] = glstr($value); //
}
}
http://www.bkjia.com/phpjc/629648.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/629648.htmltecharticle下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考。 以下代码实现过滤php的$_get 和$_post参数 代码如下 /** * 安全…