博豪信息html如何防止sql注入
html防止sql注入的方法:
1.批量过滤post、get敏感数据,例如:
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
2.使用数据过滤函数,例如:
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != "argc" && $key != "argv" && (strtoupper($key) != $key || "".intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
3.替换HTML尾标签,为过滤服务,例如:
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( "/", "", $str);
$str = str_replace("\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("",">",$str);
$str=str_replace("
版权声明
本文仅代表作者观点,不代表米安网络立场。
作者文章
- 腾讯云服务器:性能、稳定性与安全性的完美结合 5个月前 (01-20)
- 腾讯阿里服务器对比分析 5个月前 (01-20)
- 区块链服务器长什么样:一探究竟 5个月前 (01-19)
- 网吧服务器的外观和配置详解 5个月前 (01-19)
- 服务器主板:揭秘高性能计算的核心组件 5个月前 (01-19)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。