PHP过虑禁用字符，入数据库前（PHP代码函数）

 
//PHP过虑禁用字符，入数据库前（PHP代码函数）
 
  
function safe_str($str){
    $array=array('receive.php','select','insert','update','delete','union','into','load_file','outfile');
    if(!is_array($str)){
        foreach($array as $v){
            $str=preg_replace("#({$v})#i","-\\${1}-",$str);  
        }
        //$str=preg_replace("![][xX]([A-Fa-f0-9])!","x \\${1}",$str);
        $str=str_replace("'",''',$str);
        $str=str_replace('"','"',$str);
        $str=str_replace("--",'-',$str);
        $str=str_replace("\\*",'\\-*',$str);
        $str=str_replace("\\\\",'monxin_backslash',$str);
        $r=$str;
    }else{
        $r=array();
        foreach($str as $key=>$value){
            //$key=safe_str($key);
            $r[$key]=safe_str($value);
        }       
    }
      
    return $r;
}
 

标签： 代码 数据库

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。