sql注入攻击的预防函数-如何防御sql注入
本帖最后由 yun 于 2017-4-30 21:55 编辑1.预编译
2.捆绑变量各种过滤
用到的函数:
addslashes
htmlspecialchars
mysql_escape_string($string)
mysql_real_escape_string($string)
is_numeric(str) #判断是否为数字
<?php
function safe_replace($string){
$string = str_replace("*","",$string);
$string = str_replace("insert","GG",$string);
return $string;
}
$a = "aaaaabbbbbdddinsertddddqqdddeeee'eeeeeeee";
$b = safe_replace(addslashes($a));
echo $b;
?>过滤多些几个。当然了 也可以用正则
页:
[1]