sql防注入代码
2013-08-27 14:47
267 查看
function defend_sql($string, $force = 1) { $preg = "select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile"; if(!get_magic_quotes_gpc() || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } } else { if (preg_match("/".$preg."/is",$string) == 1){ $string = preg_replace("/".$preg."/is","",$string); } $string = addslashes($string); } } return $string; }
相关文章推荐
- 清除SQL被注入script恶意病毒代码的语句
- 恢复 SQL 被注入后的数据代码
- C#,Asp.net 防止Sql 注入代码
- .net连接池以及防sql登陆注入代码
- 代码安全 - SQL注入
- ASP代码审计学习笔记-1.SQL注入
- Asp.Net程序开发中的代码与安全之SQL注入
- 手工代码sql语句注入
- SQL注入程序代码
- 网站数据库被SQL注入后清除script恶意病毒代码的方法
- sql通用防注入代码
- 解决并清除SQL被注入<script>恶意病毒代码的语句
- SQL注入之代码层防御
- 解析:清除SQL被注入恶意病毒代码的语句
- sql防注入代码(c#)
- 解决并清除SQL被注入恶意病毒代码的语句
- 通用ASP Sql防注入代码
- php 过滤特殊字符及sql防注入代码
- 解决并清除SQL被注入恶意病毒代码的语句