46 个非常有用的 PHP 代码片段之3阻止 SQL 注入-宁国腾|专业分享网站开发-PHP，软件设计博客，个人笔记

11 08月 2015

3. PHP 函数：阻止 SQL 注入

SQL 注入或者 SQLi 常见的攻击网站的手段，使用下面的代码可以帮助你防止这些工具。

								function clean($input)
							
								{
							
								    if (is_array($input))
							
								    {
							
								        foreach ($input as $key => $val)
							
								         {
							
								            $output[$key] = clean($val);
							
								            // $output[$key] = $this->clean($val);
							
								        }
							
								    }
							
								    else
							
								    {
							
								        $output = (string) $input;
							
								        // if magic quotes is on then use strip slashes
							
								        if (get_magic_quotes_gpc()) 
							
								        {
							
								            $output = stripslashes($output);
							
								        }
							
								        // $output = strip_tags($output);
							
								        $output = htmlentities($output, ENT_QUOTES, 'UTF-8');
							
								    }
							
								// return the clean text
							
								    return $output;
							
								}

语法：

1

2

3

4

5

								<?php
							
								$text = "<script>alert(1)</script>";
							
								$text = clean($text);
							
								echo $text;
							
								?>

特殊说明，本文版权归 ning个人博客所有带原创标签请勿转载，转载请注明出处.

本文标题： 46 个非常有用的 PHP 代码片段之3阻止 SQL 注入

本文网址： http://www.ningguoteng.com/show-94.html

发表评论