自定义防SQL注入函数-白红宇

自定义防SQL注入函数

阅读量：6515 次

发布时间：2019-06-24

本文共 1587 字，大约阅读时间需要 5 分钟。

　　/************************************************    *SQL防注入函数    *@time 2014年6月24日18:50:59    *    */    public function safe_replace($string){        $string = str_replace('%20','',$string);        $string = str_replace('%27','',$string);        $string = str_replace('%2527','',$string);        $string = str_replace('*','',$string);        $string = str_replace('"','"',$string);        $string = str_replace("'",'',$string);        $string = str_replace('"','',$string);        $string = str_replace(';','',$string);        $string = str_replace('<','<',$string);        $string = str_replace('>','>',$string);        $string = str_replace("{",'',$string);        $string = str_replace('}','',$string);        $string = str_replace("or","",$string);        $string = str_replace("=","",$string);        $string = str_replace("and","",$string);        $string = str_replace("execute","",$string);        $string = str_replace("update","",$string);        $string = str_replace("count","",$string);        $string = str_replace("chr","",$string);        $string = str_replace("mid","",$string);        $string = str_replace("master","",$string);        $string = str_replace("truncate","",$string);        $string = str_replace("char","",$string);        $string = str_replace("declare","",$string);        $string = str_replace("select","",$string);        $string = str_replace("create","",$string);        $string = str_replace("delete","",$string);        $string = str_replace("insert","",$string);        return $string;    }

转载于:https://www.cnblogs.com/zrp2013/p/3808477.html

你可能感兴趣的文章

如何唤醒沉睡的医疗大数据？

查看>>

动态应用加固(DAR)技术破局登录信息泄露难题

查看>>

大数据助力智慧环保“十三五”前景广阔

查看>>

智慧计算战略再推进浪潮新一代服务器M5发布在即

查看>>

WiFi卡慢顿赖路由？这个锅得手机背

查看>>