防sql注入和跨站攻击

圣玛丽亚岛附近的大西洋细吻海豚，亚速尔群岛，葡萄牙 (© Jordi Chias/Minden Pictures)

Welcom to 防sql注入和跨站攻击 - lizhenqiu blog！

防sql注入和跨站攻击

发布时间：2015-10-14, 18:57:28 分类：PHP | 编辑 off 网址 | 辅助

正文 711字数 44,116阅读


 <?php
function getpost($arr){
 if (get_magic_quotes_gpc()){
   $arr=is_array($arr)?array_map('stripslashes',$arr):stripslashes($arr);
 }
 if(is_array($arr)){
  foreach($arr as $key=>$val){
   $arr[$key]=htmlspecialchars($val,ENT_QUOTES);//html实体转换
   $arr[$key]=mysql_real_escape_string($arr[$key]);//防注入替换   
  }
 }else{
   $arr=htmlspecialchars($arr,ENT_QUOTES);//html实体转换
   $arr=mysql_real_escape_string($arr);//防注入替换   
 }
 return $arr;
}
?>
//该函数是我自己写的一个转换函数，主要用于防sql注入和跨站攻击，参数可以是数组，或字符串
//$post_array=getpost($_POST);//即可完成对敏感字符的处理

Run code

Cut to clipboard

批量删除NAME为一样的数据


delete from table where id not in(select min(id) from table group by name);

Run code

Cut to clipboard

（支付宝）给作者钱财以资鼓励（微信）→

标签: sql7 注入2 跨站1 攻击3

暂无评论 »

留下評論

你好，残忍屏蔽广告

确定要清除编辑框内容吗?

该删除操作将不可恢复。

删除取消

激活Windows

转到"设置"以激活Windows。

lizhenqiu blog

防sql注入和跨站攻击

相关日志

暂无评论 »

留下評論