从POST和GET和request过滤掉SQL注入

替换掉sql关键字，进行处理

// sql参数过滤
function sqlCheck($paramater){
    $arr = array();
    foreach($paramater as $k=>$v){
        if(is_array($v)){
            foreach($v as $u){
                $arr[$k][] = $u;
            }
        }else{
            $arr[$k] = sprintf("%s",preg_replace('/\b(=|<|>|and|or|;|where|from|not|HAVING|select)\b/im','',$v));
        }
    }
    return $arr;
}
$_GET = sqlCheck(&$_GET);
$_POST = sqlCheck(&$_POST);
$_REQUEST = sqlCheck(&$_REQUEST);

posted @ 2016-11-05 17:40 追溯。阅读(1675) 评论(0) 编辑收藏举报

刷新页面返回顶部

追溯

伴随你这样好吗

从POST和GET和request过滤掉SQL注入

公告