欢迎光临
我们一直在努力

discuz的php防止sql注入函数

   最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。
  最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!

$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}
 
 
function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}
 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:枫叶博客 » discuz的php防止sql注入函数

分享到: 生成海报
avatar

热门文章

  • 评论 7

    Captcha Code

    • QQ号
    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址
    1. #1
      avatar

      安全在你逐渐做大的时候,就要特别重视了..

      阅网博客15年前 (2010-08-18)国内网友回复
    2. #2
      avatar

      你还真用心啊!

      锐智15年前 (2010-08-20)国内网友回复
    3. #3
      avatar

      我想一般的博客系统都已经考虑到了的吧

      学夫子15年前 (2010-08-20)国内网友回复
      • avatar

        成熟的产品肯定都会着重安全问题

        qyuef15年前 (2010-08-20)国内网友回复
    4. #4
      avatar

      第一次来贵站,希望以后多多走动哈

      卢松松15年前 (2010-08-20)国内网友回复
    5. #5
      avatar

      呵呵,名人啊。

      qyuef15年前 (2010-08-23)国内网友回复

    枫叶博客

    联系我们联系我们

    登录

    忘记密码 ?