sql防注入代码
2013-08-27 14:47
267 查看
function defend_sql($string, $force = 1) {
$preg = "select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile";
if(!get_magic_quotes_gpc() || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
if (preg_match("/".$preg."/is",$string) == 1){
$string = preg_replace("/".$preg."/is","",$string);
}
$string = addslashes($string);
}
}
return $string;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 清除SQL被注入script恶意病毒代码的语句
- 恢复 SQL 被注入后的数据代码
- C#,Asp.net 防止Sql 注入代码
- .net连接池以及防sql登陆注入代码
- 代码安全 - SQL注入
- ASP代码审计学习笔记-1.SQL注入
- Asp.Net程序开发中的代码与安全之SQL注入
- 手工代码sql语句注入
- SQL注入程序代码
- 网站数据库被SQL注入后清除script恶意病毒代码的方法
- sql通用防注入代码
- 解决并清除SQL被注入<script>恶意病毒代码的语句
- SQL注入之代码层防御
- 解析:清除SQL被注入恶意病毒代码的语句
- sql防注入代码(c#)
- 解决并清除SQL被注入恶意病毒代码的语句
- 通用ASP Sql防注入代码
- php 过滤特殊字符及sql防注入代码
- 解决并清除SQL被注入恶意病毒代码的语句