2 Hàm Code Chống Làm Cho Website Dính Lỗi SQL Injection
Hàm chống SQL Injection Loại 1 :
function anti_sql($sql) { $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|*|--|\)/"),"",$sql); return trim(strip_tags(addslashes($sql))); #strtolower()}
Chống sql inject Loại 2
các bạn có thể lựa chọn phương pháp khác nhau và function cho phù hợp
Code:
function id_replace($id)
{
$id = str_replace("+","",$id);
$id = str_replace("'","''",$id);
$id = str_replace("UNI0N","",$id);
$id = str_replace("select","",$id);
$id = str_replace("*","",$id);
$id = str_replace("%","",$id);
$id = str_replace("%","",$id);
$id = str_replace("2b","",$id);
if (strlen($id) > 10)
{
$id="";
}
return $id;
}
function string_replace($string)
{
$string = str_replace(""",""",$string);
$string = str_replace("+","",$string);
$string = str_replace("'","''",$string);
$string = str_replace("<","[",$string);
$string = str_replace(">","]",$string);
$string = str_replace(">","]",$string);
$string = str_replace("<","[",$string);
$string = str_replace("UNI0N","",$string);
$string = str_replace("select","",$string);
$string = str_replace("*","",$string);
$string = str_replace("%","",$string);
$string = str_replace("%","",$string);
$string = str_replace("2b","",$string);
if (strlen($string) > 15)
{
$string="";
}
return $string;
}
2 Hàm Code Chống Làm Cho Website Dính Lỗi SQL Injection
Reviewed by tuanluong2000
on
23:57
Rating:
Reviewed by tuanluong2000
on
23:57
Rating:
Không có nhận xét nào: