求php防止被sql 注入攻击的过滤用户输入内容的函数5

发布网友发布时间：2023-11-04 05:37

共3个回答

热心网友时间：2024-10-24 19:48

function clean($v) {
    //判断magic_quotes_gpc是否为打开
    if (!get_magic_quotes_gpc()) {
    //进行magic_quotes_gpc没有打开的情况对提交数据的过滤
    $v = addslashes($v);
    }
    //把'_'过滤掉
    $v = str_replace("_", "\_", $v);
    //把'%'过滤掉
    $v = str_replace("%", "\%", $v);
    //把'*'过滤掉
    $v = str_replace("*", "\*", $v);
    //回车转换
    $v = nl2br($v);
    //html标记转换
    $v = htmlspecialchars($v);
    return $v;
}

如果需要，还可以屏蔽一下危险字符，例如insert， update， delete等

//将update去掉
$v = str_replace("update", "", $v);

最后，在拼装sql语句时，用户输入的东西，全括在单引号内

热心网友时间：2024-10-24 19:52

mysqli_real_escape_string($link,$str);
这个会把字符串中有危险的字符全部转意
最好在用这个之前在限制一下输入字符的长度

热心网友时间：2024-10-24 19:54

网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录服务器找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所有漏洞找出来进行修复，防止黑客的攻击，避免安全事故发生，造成网页挂马、网页内容被篡改、数据泄露等，可以找专业的网络安全公司来服务！国内也就Sinesafe和绿盟等安全公司比较专业.