discuz论坛的sql防注入函数
2011-01-26 11:38
267 查看
$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } function daddslashes($string, $force = 0) { if(!$GLOBALS['magic_quotes_gpc'] || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } } else { $string = addslashes($string); } } return $string; }
[/code]
相关文章推荐
- discuz 7.2 faq.php sql注入了一些研究
- 预防sql注入安全的函数
- 预防sql注入安全的函数
- 码审计:discuz 防注入函数绕过方法分析及没用心的修复补丁
- php中addslashes函数与sql防注入
- 预防sql注入安全的函数
- Discuz防注入函数绕过方法分析及没用心的修复补丁
- discuz 7.2 SQL 注入漏洞分析
- PHP mysql_real_escape_string() 函数防SQL注入
- discuz论坛用sql语句批量插入测试数据(百万级别)
- 屏蔽php显示错误信息+sql防注入常用函数
- php中addslashes函数与sql防注入
- 据说是某知名论坛的防注入函数哦!哈哈哈!
- Discuz防注入函数绕过方法分析及没用心的修复补丁
- discuz!nt论坛安装程序中的sql脚本的bug
- 防SQL数字注入函数
- php中addslashes函数与sql防注入
- Discuz防注入函数绕过方法分析及没用心的修复补丁
- ASP防SQL 注入漏洞检查函数
- asp.net的sql防注入 和去除html标记的函数