微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > php教程 > PHP源码 > 正文

php过滤html字符串,防止SQL注入

PHP中文网
发布: 2016-05-25 17:14:16
原创
1341人浏览过

php过滤html字符串,防止sql注入

php过滤html字符串,防止SQL注入,用函数把将要写入到数据库的字符串处理下,过滤非法信息,以及恶意的html代码!

//php 批量过滤post,get敏感数据
	if (get_magic_quotes_gpc()) {
	$_GET = stripslashes_array($_GET);
	$_POST = stripslashes_array($_POST);
	}
	
	function stripslashes_array(&$array) {
	while(list($key,$var) = each($array)) {
	if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
	if (is_string($var)) {
	$array[$key] = stripslashes($var);
	}
	if (is_array($var))  {
	$array[$key] = stripslashes_array($var);
	}
	}
	}
	return $array;
	}
          //--------------------------

	// 替换HTML尾标签,为过滤服务
	//--------------------------
	function lib_replace_end_tag($str)
	{
	if (empty($str)) return false;
	$str = htmlspecialchars($str);
	$str = str_replace( '/', "", $str);
	$str = str_replace("\", "", $str);
	$str = str_replace("&gt", "", $str);
	$str = str_replace("&lt", "", $str);
	$str = str_replace("<SCRIPT>", "", $str);
	$str = str_replace("</SCRIPT>", "", $str);
	$str = str_replace("<script>", "", $str);
	$str = str_replace("</script>", "", $str);
	$str=str_replace("select","select",$str);
	$str=str_replace("join","join",$str);
	$str=str_replace("union","union",$str);
	$str=str_replace("where","where",$str);
	$str=str_replace("insert","insert",$str);
	$str=str_replace("delete","delete",$str);
	$str=str_replace("update","update",$str);
	$str=str_replace("like","like",$str);
	$str=str_replace("drop","drop",$str);
	$str=str_replace("create","create",$str);
	$str=str_replace("modify","modify",$str);
	$str=str_replace("rename","rename",$str);
	$str=str_replace("alter","alter",$str);
	$str=str_replace("cas","cast",$str);
	$str=str_replace("&","&",$str);
	$str=str_replace(">",">",$str);
	$str=str_replace("<","<",$str);
	$str=str_replace(" ",chr(32),$str);
	$str=str_replace(" ",chr(9),$str);
	$str=str_replace("    ",chr(9),$str);
	$str=str_replace("&",chr(34),$str);
	$str=str_replace("'",chr(39),$str);
	$str=str_replace("<br />",chr(13),$str);
	$str=str_replace("''","'",$str);
	$str=str_replace("css","'",$str);
	$str=str_replace("CSS","'",$str);
	
	return $str;
	
	}
登录后复制

2. [代码][PHP]代码

百度虚拟主播
百度虚拟主播

百度智能云平台的一站式、灵活化的虚拟主播直播解决方案

百度虚拟主播 126
查看详情 百度虚拟主播 
引用是直接这样: $xxx = htmlspecialchars($_POST['xxx']); 
或者 $xxx = htmlspecialchars($_GET['xxx']);
登录后复制

 以上就是php过滤html字符串,防止SQL注入的内容,更多相关内容请关注PHP中文网(www.php.cn)!

相关标签:
php sql注入
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:去掉 WordPress 3.1+版本顶部的admin bar管理工具 下一篇:php实现处理动态GIF图片和GIF动画的
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
phpmystudy2016版程序包下载-让天下没有难配的php环境 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该phpmystudy2016程序包都是一个不错的选择。
2017-01-06 16:08:31
6314
多城市选择器实现代码 多城市选择器实现代码,需求 : 热门城市、列表中的城市都需要在数据库中查询出来后构建列表,并按a-z排列,输入字母可以实现查询。
2016-12-28 13:40:59
5207
微信接口php版本sdk的WxApi.class.php 微信最新公布接口 php版本的sdk,包括分组、获取用户信息、获取关注列表、创建带参数的二维码等等。
2016-11-25 14:05:54
3548
php图片加水印类,支持文字水印、透明度设置、自定义水印类 * 图片加水印类,支持文字水印、透明度设置、自定义水印位置等。 * 使用示例: * $obj = new WaterMask($imgFileName); //实例化对象 * $obj->$waterType = 1; //类型:0为文字水印、1为图片水印
2016-11-23 14:49:44
3373
php命名空间和动态语言特征 PHP 命名空间的实现受到其语言自身的动态特征的影响。因此,如果要将下面的代码转换到命名空间中:
2016-11-23 10:55:37
3144
PHP弱类型安全问题总结 PHP弱类型安全问题总结
2016-11-12 11:01:54
2944
如何读懂并写出装逼的函数式代码 如何读懂并写出装逼的函数式代码
2016-11-12 10:17:18
3739
用 PHP 爬虫做旅游数据分析 用 PHP 爬虫做旅游数据分析
2016-11-11 15:15:55
4734
C++从文件中按照单词读取内容 C++从文件中按照单词读取内容
2016-11-11 13:38:00
2122
你所不知道的 PHP - 自动加载 你所不知道的 PHP - 自动加载
2016-11-11 11:18:34
2068
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部